Expectativas para la configuración de la zona de aterrizaje con APIs - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Expectativas para la configuración de la zona de aterrizaje con APIs

El proceso de configurar la zona de aterrizaje AWS de la Torre de Control Tower consta de varios pasos. Algunos aspectos de la zona de aterrizaje de la Torre de AWS Control Tower son configurables. Las demás opciones no se pueden cambiar después de la configuración.

Elementos clave que se deben configurar durante la instalación

  • Puedes seleccionar los nombres de tus unidades organizativas fundamentales durante la configuración y también puedes cambiar los nombres de las unidades organizativas después de configurar tu landing zone. De forma predeterminada, los Foundational OUs se denominan Security y Sandbox. Para obtener más información, consulte Directrices para configurar un entorno con una buena arquitectura.

  • Durante la configuración, puede seleccionar nombres personalizados para las cuentas compartidas que crea AWS Control Tower, denominadas archivo de registro y auditoría de forma predeterminada, pero no puede cambiar estos nombres después de la configuración. (Esta selección se realiza una sola vez).

  • Durante la configuración conAPIs, debe especificar AWS las cuentas existentes para que AWS Control Tower las utilice como cuentas de auditoría y archivo de registros. Para especificar AWS las cuentas existentes, si esas cuentas tienen AWS Config recursos existentes, debe eliminar o modificar los AWS Config recursos existentes antes de poder inscribir las cuentas en la Torre de AWS Control. (Esta selección se realiza una sola vez).

  • Si es la primera vez que lo configuras o si vas a actualizar a la versión 3.0 de Landing Zone, puedes elegir si quieres permitir que AWS Control Tower configure un AWS CloudTrail sendero a nivel de organización para tu organización o puedes optar por no utilizar los senderos gestionados por AWS Control Tower y gestionar los tuyos propios CloudTrail . Puedes inscribirte o excluirte de las rutas a nivel de organización gestionadas por AWS Control Tower cada vez que actualices tu landing zone.

  • Si lo desea, puede configurar una política de retención personalizada para su depósito de registros y su depósito de acceso a registros de Amazon S3 al configurar o actualizar su landing zone.

Opciones de configuración que no se pueden deshacer

  • No puedes cambiar tu región de origen después de configurar tu landing zone.

  • Si estás aprovisionando cuentasVPCs, no se VPC CIDRs pueden cambiar una vez creadas.

En las siguientes secciones se detallan los requisitos previos y los pasos de configuración, con explicaciones y advertencias. Para ver otros ejemplos de código, consulte Ejemplos: configurar una zona de aterrizaje de la Torre de Control de AWS solo con API.