Erweitern Sie die Unternehmensführung auf eine bestehende Organisation - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erweitern Sie die Unternehmensführung auf eine bestehende Organisation

Sie können AWS Control Tower Governance zu einer bestehenden Organisation hinzufügen, indem Sie eine landing zone (LZ) einrichten, wie im AWS Control Tower Tower-Benutzerhandbuch unter Erste Schritte, Schritt 2 beschrieben.

Folgendes erwartet Sie, wenn Sie Ihre AWS Control Tower Tower-Landezone in einer bestehenden Organisation einrichten.

  • Sie können eine landing zone pro AWS Organizations Organisation haben.

  • AWSControl Tower verwendet das Verwaltungskonto Ihrer bestehenden AWS Organizations Organisation als Verwaltungskonto. Es ist kein neues Verwaltungskonto erforderlich.

  • AWSControl Tower richtet zwei neue Konten in einer registrierten OU ein: ein Auditkonto und ein Logging-Konto.

  • Die Service Limits Ihrer Organisation müssen die Erstellung dieser beiden zusätzlichen Konten ermöglichen.

  • Nachdem Sie Ihre landing zone gestartet oder eine OU registriert haben, gelten die AWS Control Tower Tower-Kontrollen automatisch für alle registrierten Konten in dieser OU.

  • Sie können zusätzliche bestehende AWS Konten in einer OU registrieren, die von AWS Control Tower verwaltet wird, sodass die Kontrollen für diese Konten gelten.

  • Sie können OUs im AWS Control Tower weitere hinzufügen und bestehende registrierenOUs.

Weitere Voraussetzungen für die Registrierung und Registrierung finden Sie unter Erste Schritte mit AWS Control Tower.

Hier finden Sie weitere Informationen darüber, dass die AWS Control Tower Tower-Kontrollen nicht für Ihre OUs AWS internen Organisationen gelten, die keine AWS Kontrollturm-Landezonen eingerichtet haben:

  • Neue Konten, die außerhalb von AWS Control Tower Account Factory erstellt wurden, sind nicht an die Kontrollen der registrierten Organisationseinheit gebunden.

  • Neue KontenOUs, die in Control Tower erstellt wurden und nicht bei AWS Control Tower registriert sind, sind nicht an Kontrollen gebunden, es sei denn, Sie registrieren diese Konten ausdrücklich bei AWS Control Tower. Weitere Informationen zur Anmeldung von Konten finden Sie unter Registriere ein vorhandenes AWS-Konto.

  • Zusätzliche bestehende Organisationen, bestehende Konten und alle neuen OUs oder Konten, die Sie außerhalb von AWS Control Tower erstellen, sind nicht an die Control Tower-Kontrollen gebundenAWS, es sei denn, Sie registrieren die Organisationseinheit separat oder registrieren das Konto.

Weitere Informationen zur Anwendung von AWS Control Tower auf bestehende Konten OUs und Konten finden Sie unterRegistrieren Sie eine bestehende Organisationseinheit bei AWS Control Tower.

Einen Überblick über den Prozess der Einrichtung einer AWS Control Tower Tower-Landezone in Ihrer bestehenden Organisation finden Sie im Video im nächsten Abschnitt.

Anmerkung

Während der Einrichtung führt AWS Control Tower Vorabprüfungen durch, um häufig auftretende Probleme zu vermeiden. Wenn Sie derzeit jedoch die AWS landing zone Zone-Lösung für verwenden AWS Organizations, wenden Sie sich an Ihren AWS Lösungsarchitekten, bevor Sie versuchen, AWS Control Tower in Ihrem Unternehmen zu aktivieren, um festzustellen, ob AWS Control Tower Ihre aktuelle Landezone-Bereitstellung beeinträchtigen könnte. Informationen Wenn das Konto die Voraussetzungen nicht erfüllt zum Verschieben von Konten von einer landing zone in eine andere finden Sie auch unter.

Video: Aktiviere eine bestehende Landing Zone AWS Organizations

In diesem Video (7:48) wird beschrieben, wie eine AWS Kontrollturm-Landezone in bestehenden AWS Organizations Gebäuden eingerichtet und aktiviert wird. Wählen Sie zur besseren Ansicht das Symbol in der rechten unteren Ecke des Videos, um es in voller Bildschirmgröße anzuzeigen. Es stehen Untertitel zur Verfügung.

Überlegungen für IAM Identity Center und bestehende Organisationen

  • Wenn AWS IAM Identity Center (IAMIdentity Center) bereits eingerichtet ist, muss die AWS Control Tower Tower-Heimatregion mit der IAM Identity Center-Region identisch sein.

  • AWSControl Tower löscht keine bestehende Konfiguration.

  • Wenn IAM Identity Center bereits aktiviert ist und Sie IAM Identity Center Directory verwenden, fügt AWS Control Tower Ressourcen wie Berechtigungssätze, Gruppen usw. hinzu und fährt wie gewohnt fort.

  • Wenn ein anderes Verzeichnis (extern, AD, Managed AD) eingerichtet wird, ändert AWS Control Tower die bestehende Konfiguration nicht. Weitere Details finden Sie unter Überlegungen für AWS IAM Identity Center (IAM Identity Center)-Kunden.

Zugriff auf andere AWS Dienste

Nachdem Sie Ihr Unternehmen in die AWS Control Tower Tower-Governance aufgenommen haben, haben Sie weiterhin Zugriff auf alle AWS Dienste, die über AWS Organizations, über die AWS Organizations Konsole und verfügbar sindAPIs. Weitere Informationen finden Sie unter Zugehörige AWS-Sevices.