Requisitos previos para la inscripción - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos para la inscripción

Estos requisitos previos son necesarios para poder inscribir a una empresa existente Cuenta de AWS en AWS Control Tower:

  1. Para inscribir un puesto existente Cuenta de AWS, el AWSControlTowerExecution puesto debe estar presente en la cuenta que vaya a inscribir. Puede revisar Inscribir una cuenta para obtener detalles e instrucciones.

  2. Además del AWSControlTowerExecution rol, la persona a la Cuenta de AWS que desee inscribir debe contar con los siguientes permisos y relaciones de confianza. De lo contrario, la inscripción fallará.

    Permiso de rol: AdministratorAccess (política AWS gestionada)

    Relación de confianza del rol:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::Management Account ID:root"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. Recomendamos que la cuenta no tenga un grabador de AWS Config configuración ni un canal de entrega. Es posible que se eliminen o modifiquen AWS CLI antes de poder registrar una cuenta. De lo contrario, consulte Inscribir cuentas que tengan AWS Config recursos existentes para obtener instrucciones sobre cómo puede modificar sus recursos existentes.

  4. La cuenta que desee inscribir debe estar en la misma AWS Organizations organización que la cuenta de administración de la Torre de AWS Control Tower. La cuenta existente solo se puede inscribir en la misma organización que la cuenta de administración de la Torre de AWS Control, en una unidad organizativa que ya esté registrada en la Torre de AWS Control.

Para ver otros requisitos previos para la inscripción, consulta Cómo empezar con AWS Control Tower.

nota

Cuando inscribes una cuenta en la Torre de AWS Control, tu cuenta se rige por la AWS CloudTrail ruta de la organización de la Torre de AWS Control. Si ya tienes una implementación de una CloudTrail ruta, es posible que veas cargos duplicados a menos que elimines la ruta existente de la cuenta antes de inscribirla en AWS Control Tower.