Expectativas para la configuración de la zona de aterrizaje - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Expectativas para la configuración de la zona de aterrizaje

El proceso de configurar la zona de aterrizaje AWS de la Torre de Control Tower consta de varios pasos. Algunos aspectos de la zona de aterrizaje de la Torre de AWS Control Tower son configurables. Las demás opciones no se pueden cambiar después de la configuración.

Elementos clave que se deben configurar durante la instalación

  • Puedes seleccionar los nombres de las unidades organizativas de nivel superior durante la configuración y también puedes cambiar los nombres de las unidades organizativas después de configurar tu landing zone. De forma predeterminada, los niveles superiores OUs se denominan Security y Sandbox. Para obtener más información, consulte Directrices para configurar un entorno con una buena arquitectura.

  • Durante la configuración, puede seleccionar nombres personalizados para las cuentas compartidas que crea AWS Control Tower, denominadas archivo de registro y auditoría de forma predeterminada, pero no puede cambiar estos nombres después de la configuración. (Esta selección se realiza una sola vez).

  • Durante la configuración, si lo desea, puede especificar AWS las cuentas existentes para que AWS Control Tower las utilice como cuentas de archivo de registro y auditoría. Si planea especificar AWS las cuentas existentes y si esas cuentas tienen AWS Config recursos existentes, debe eliminar los AWS Config recursos existentes antes de poder inscribir las cuentas en AWS Control Tower. (Esta selección se realiza una sola vez).

  • Si es la primera vez que lo configuras o si vas a actualizar a la versión 3.0 de Landing Zone, puedes elegir si quieres permitir que AWS Control Tower configure un AWS CloudTrail sendero a nivel de organización para tu organización o puedes optar por no utilizar los senderos gestionados por AWS Control Tower y gestionar los tuyos propios CloudTrail . Puedes inscribirte o excluirte de las rutas a nivel de organización gestionadas por AWS Control Tower cada vez que actualices tu landing zone.

  • Si lo desea, puede configurar una política de retención personalizada para su depósito de registros y su depósito de acceso a registros de Amazon S3 al configurar o actualizar su landing zone.

  • Si lo desea, puede especificar un plan previamente definido para utilizarlo en el aprovisionamiento de cuentas de miembros personalizadas desde la consola de la Torre de Control Tower. AWS Puede personalizar las cuentas más adelante si no tiene un plan disponible. Consulte Personaliza las cuentas con Account Factory Customization (AFC).

Opciones de configuración que no se pueden deshacer

  • No puedes cambiar tu región de origen después de configurar tu landing zone.

  • Si estás aprovisionando cuentas de Account FactoryVPCs, no se VPC CIDRs pueden cambiar una vez creadas.