Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Control Tower und AWS Organizations
AWS Control Tower bietet eine einfache Möglichkeit, eine Umgebung mit AWS mehreren Konten einzurichten und zu verwalten, wobei die vorgeschriebenen Best Practices befolgt werden. AWS Control Tower Orchestrierung erweitert die Funktionen von. AWS Organizations AWS Control Tower wendet präventive und detektive Kontrollen (Leitplanken) an, um zu verhindern, dass Ihre Organisationen und Konten von den bewährten Verfahren abweichen (Drift).
AWS Control Tower Orchestrierung erweitert die Funktionen von. AWS Organizations
Weitere Informationen finden Sie im Benutzerhandbuch von AWS Control Tower .
Verwenden Sie die folgenden Informationen, um Sie bei der Integration AWS Control Tower mit AWS Organizations zu unterstützen.
Für die Integration benötigte Rollen
Die Rolle AWSControlTowerExecution muss in allen angemeldeten Konten vorhanden sein. Es ermöglicht Ihnen AWS Control Tower , Ihre individuellen Konten zu verwalten und Informationen über sie an Ihre Audit- und Log Archive-Konten zu melden.
Weitere Informationen zu Rollen, die von verwendet werden AWS Control Tower, finden Sie unter Wie AWS Control Tower funktioniert mit Rollen bei der Erstellung und Verwaltung von Konten und Verwenden von identitätsbasierten Richtlinien (IAMRichtlinien) für. AWS Control Tower
Dienstprinzipale, die verwendet werden von AWS Control Tower
AWS Control Tower verwendet den controltower.amazonaws.com Service Principal.
Den vertrauenswürdigen Zugriff mit AWS Control Tower aktivieren
AWS Control Tower verwendet vertrauenswürdigen Zugriff, um Abweichungen für präventive Kontrollen zu erkennen und Änderungen an Konten und Organisationseinheiten nachzuverfolgen, die zu Abweichungen führen.
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.
Sie können vertrauenswürdigen Zugriff nur mit den Tools für Organizations aktivieren.
Um den vertrauenswürdigen Zugriff über die Organizations-Konsole zu aktivieren, wählen Sie Enable access neben AWS Control Tower.
Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder indem Sie einen API Organizations-Vorgang in einem der Befehle aufrufen AWS SDKs.
Deaktivieren des vertrauenswürdigen Zugriffs mit AWS Control Tower
Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.
Sie können den vertrauenswürdigen Zugriff nur mit den Tools für Organizations deaktivieren.
Wichtig
AWS Control Tower Die Deaktivierung des vertrauenswürdigen Zugriffs führt zu Abweichungen in Ihrer AWS Control Tower Landing Zone. Die einzige Möglichkeit, das Problem zu beheben, besteht darin, die Reparatur der AWS Control Tower Landing Zone zu verwenden. Durch die erneute Aktivierung des vertrauenswürdigen Zugriffs in Organizations wird das Problem nicht behoben. Weitere Informationen zum Drift finden Sie im AWS Control Tower -Benutzerhandbuch.
Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder indem Sie einen API Organizations-Vorgang in einem der Befehle aufrufen AWS SDKs.
