Conditions préalables à l'inscription - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables à l'inscription

Les conditions suivantes sont requises avant de pouvoir inscrire une personne existante Compte AWS dans AWS Control Tower :

  1. Pour inscrire un poste existant Compte AWS, le AWSControlTowerExecution rôle doit être présent dans le compte que vous inscrivez. Vous pouvez consulter la section Créer un compte pour obtenir des informations et des instructions.

  2. Outre le AWSControlTowerExecution rôle, le titulaire que Compte AWS vous souhaitez inscrire doit disposer des autorisations et des relations de confiance suivantes. Sinon, l'inscription échouera.

    Autorisation de rôle : AdministratorAccess (politique AWS gérée)

    Relation d'approbation de rôle :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::Management Account ID:root"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. Nous recommandons que le compte ne dispose pas d'un enregistreur AWS Config de configuration ou d'un canal de diffusion. Ils peuvent être supprimés ou modifiés par le biais du formulaire «  AWS CLI  Avant de pouvoir créer un compte ». Sinon, consultez les comptes d'inscription dotés de AWS Config ressources existantes pour obtenir des instructions sur la manière de modifier vos ressources existantes.

  4. Le compte que vous souhaitez inscrire doit exister dans la même AWS Organizations organisation que le compte de gestion AWS de Control Tower. Le compte existant ne peut être inscrit que dans la même organisation que le compte de gestion de AWS Control Tower, dans une unité d'organisation déjà enregistrée auprès de AWS Control Tower.

Pour vérifier les autres conditions préalables à l'inscription, consultez Getting Started with AWS Control Tower.

Note

Lorsque vous créez un compte dans AWS Control Tower, celui-ci est régi par l'historique AWS CloudTrail de l'organisation AWS Control Tower. Si vous avez déjà déployé un CloudTrail trail, vous risquez de voir des frais dupliqués, sauf si vous supprimez le trail existant pour le compte avant de l'inscrire à AWS Control Tower.