发布于: Feb 12, 2024
AWS Control Tower Account Factory for Terraform (AFT) 现在允许您自定义 AFT 部署和记录的资源。您现在可以选择是否使用虚拟私有云 (VPC) 部署 AFT。您还可以自定义 AWS Backup 恢复点、Amazon Cloudwatch 日志组和 Amazon S3 日志存档存储桶的保留期,以满足您独特的数据留存需求。此版本包括对 AFT VPC 默认安全组的增强,以符合 AWS 基础安全防御最佳实践。
Account Factory for Terraform (AFT) 设置 Terraform 管道,以帮助您在 AWS Control Tower 中预置和自定义账户。要了解更多信息,请访问 AWS Control Tower 用户指南中的 Account Factory for Terraform 页面,或查看 AFT Github 页面上的发行说明。除一些例外情况外,所有商业区域都支持 AFT。在此处查看 AFT 区域限制列表,在此处查看 AWS GovCloud(美国)区域限制。