Expectativas para la configuración de la zona de aterrizaje - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Expectativas para la configuración de la zona de aterrizaje

El proceso de configuración de la zona de aterrizaje de la AWS Control Tower consta de varios pasos. Algunos aspectos de la zona de aterrizaje de la AWS Control Tower son configurables. Las demás opciones no se pueden cambiar después de la configuración.

Elementos clave que se deben configurar durante la instalación

  • Puedes seleccionar los nombres de las unidades organizativas de nivel superior durante la configuración y también puedes cambiar los nombres de las unidades organizativas después de configurar tu landing zone. De forma predeterminada, las unidades organizativas de nivel superior se denominan Security y Sandbox. Para obtener más información, consulte Directrices para configurar un entorno con una buena arquitectura.

  • Durante la configuración, puede seleccionar nombres personalizados para las cuentas compartidas que crea AWS Control Tower, denominadas archivo de registros y auditoría de forma predeterminada, pero no puede cambiar estos nombres después de la configuración. (Esta selección se realiza una sola vez).

  • Durante la configuración, si lo desea, puede especificar AWS las cuentas existentes para que AWS Control Tower las utilice como cuentas de auditoría y archivo de registros. Si planea especificar AWS las cuentas existentes y si esas cuentas tienen AWS Config recursos existentes, debe eliminar los AWS Config recursos existentes antes de poder inscribirlas en AWS Control Tower. (Esta selección se realiza una sola vez).

  • Si es la primera vez que realiza la configuración o si va a actualizar a la versión 3.0 de la zona de aterrizaje, puede elegir entre permitir que AWS Control Tower configure una AWS CloudTrail ruta a nivel de organización para su organización o puede optar por excluirse de las rutas gestionadas por AWS Control Tower y gestionar las suyas propias CloudTrail . Puede activar o desactivar las rutas a nivel de organización gestionadas por AWS Control Tower cada vez que actualice su landing zone.

  • Si lo desea, puede configurar una política de retención personalizada para su depósito de registros y su depósito de acceso a registros de Amazon S3 al configurar o actualizar su landing zone.

  • Si lo desea, puede especificar un plan previamente definido para utilizarlo en el aprovisionamiento de cuentas de miembros personalizadas desde la consola de la Torre de Control de AWS. Puede personalizar las cuentas más adelante si no tiene un plan disponible. Consulte Personaliza las cuentas con Account Factory Customization (AFC).

Opciones de configuración que no se pueden deshacer

  • No puedes cambiar tu región de origen después de configurar tu landing zone.

  • Si aprovisiona cuentas de Account Factory con VPC, los CIDR de VPC no se pueden cambiar una vez creados.