Expectativas para la configuración de la zona de aterrizaje con APIs

Puede seleccionar los nombres de las OU fundamentales durante la configuración y también cambiar los nombres de las OU una vez configurada la zona de aterrizaje. De forma predeterminada, los pilares OUs se denominan Security y Sandbox. Para obtener más información, consulte Directrices para configurar un entorno bien diseñado.

Durante la configuración, puede seleccionar nombres personalizados para las cuentas compartidas que crea AWS Control Tower, que por defecto se denominan archivo de registro y auditoría, pero no puede cambiar estos nombres después de la configuración (se trata de una selección única).

Durante la configuración con APIs, debe especificar AWS las cuentas existentes para que AWS Control Tower las utilice como cuentas de auditoría y archivo de registros. Para especificar AWS las cuentas existentes, si esas cuentas tienen AWS Config recursos existentes, debe eliminar o modificar los AWS Config recursos existentes antes de poder inscribir las cuentas en AWS Control Tower. (se trata de una selección única).

Si es la primera vez que realiza la configuración o si va a actualizar a la versión 3.0 de la zona de aterrizaje, puede elegir entre permitir que AWS Control Tower configure una AWS CloudTrail ruta a nivel de organización para su organización o puede optar por excluirse de las rutas gestionadas por AWS Control Tower y gestionar las suyas propias CloudTrail . Puede activar o desactivar los registros de seguimiento por organización administrados por AWS Control Tower cada vez que actualice la zona de aterrizaje.

Si lo desea, puede establecer una política de retención personalizada para el bucket de registro y el bucket de acceso de registro de Amazon S3 al configurar o actualizar la zona de aterrizaje.

No puede cambiar la región de origen después configurar la zona de aterrizaje.

Si aprovisiona cuentas VPCs, la CIDRs VPC no se puede cambiar una vez que se hayan creado.