Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Control Tower und AWS Organizations
AWS Control Tower bietet eine einfache Möglichkeit zum Einrichten und Steuern einer AWS-Umgebung mit mehreren Konten, wobei die vorgeschriebenen bewährten Methoden befolgt werden. Die Orchestrierung von AWS Control Tower erweitert die Features von AWS Organizations. AWS Control Towerwendet präventive und detektivische Kontrollen (sogenannte Leitplanken) an, damit Ihre Organisationen und Konten nicht von den bewährten Methoden abweichen.
Die Orchestrierung von AWS Control Tower erweitert die Features von AWS Organizations.
Weitere Informationen finden Sie im Benutzerhandbuch von AWS Control Tower.
Verwenden Sie die folgenden Informationen, um AWS Control Tower mit AWS Organizations zu integrieren.
Für die Integration benötigte Rollen
Die Rolle AWSControlTowerExecution
muss in allen angemeldeten Konten vorhanden sein. Damit kann AWS Control Tower einzelne Konten verwalten und Informationen über sie an Ihr Audit- und Ihr Log-Archive-Konto melden.
Weitere Informationen über die von AWS Control Tower verwendeten Rollen finden Sie unter Wie AWS Control Tower-Konten mithilfe von Rollen erstellt und verwaltet und Verwenden von identitätsbasierten Richtlinien (IAM-Richtlinien) für AWS Control Tower.
Von AWS Control Tower verwendete Service-Prinzipale
AWS Control Tower verwendet den Service-Prinzipal controltower.amazonaws.com
.
Den vertrauenswürdigen Zugriff mit AWS Control Tower aktivieren
AWS Control Tower nutzt den vertrauenswürdigen Zugriff, um Abweichungen bei präventiven Kontrollen zu erkennen und Änderungen an Konten und Organisationseinheiten zu verfolgen, die Abweichungen verursachen.
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.
Sie können den vertrauenswürdigen Zugriff nur über die Tools von Organizations aktivieren.
Um den vertrauenswürdigen Zugriff über die Organizations-Konsole zu aktivieren, wählen Sie Enable access
neben AWS Control Tower.
Sie können den vertrauenswürdigen Zugriff aktivieren, indem Sie einen Organizations-AWS CLI-Befehl ausführen oder einen Organizations-API-Vorgang in einem der AWS-SDKs aufrufen.
Deaktivieren des vertrauenswürdigen Zugriffs mit AWS Control Tower
Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.
Sie können den vertrauenswürdigen Zugriff nur über die Tools von Organizations deaktivieren.
Wichtig
Wenn Sie den vertrauenswürdigen Zugriff von AWS Control Tower deaktivieren, driftet Ihre AWS Control Tower Landing Zone ab. Die einzige Möglichkeit, das Problem zu beheben, besteht darin, die Reparatur der AWS Control Tower Landing Zone zu verwenden. Durch die erneute Aktivierung des vertrauenswürdigen Zugriffs in Organizations wird das Problem nicht behoben. Weitere Informationen zum Drift finden Sie im AWS Control Tower-Benutzerhandbuch.
Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie einen Organizations-AWS CLI-Befehl ausführen oder einen Organizations-API-Vorgang in einem der AWS-SDKs aufrufen.