Attentes relatives à la configuration de la zone d'atterrissage

Le processus de configuration de la zone d'atterrissage de votre AWS Control Tower comporte plusieurs étapes. Certains aspects de la zone d'atterrissage AWS de votre Control Tower sont configurables. Les autres choix ne peuvent pas être modifiés après la configuration.

Éléments clés à configurer lors de l'installation

Vous pouvez sélectionner les noms de vos unités d'organisation de premier niveau lors de la configuration, et vous pouvez également modifier les noms de vos unités d'organisation après avoir configuré votre zone de landing zone. Par défaut, les niveaux supérieurs OUs sont nommés Security et Sandbox. Pour de plus amples informations, veuillez consulter Directives pour la mise en place d'un environnement bien conçu.
Lors de l'installation, vous pouvez sélectionner des noms personnalisés pour les comptes partagés créés par AWS Control Tower, appelés archive des journaux et audit par défaut, mais vous ne pouvez pas modifier ces noms après la configuration. (Il s'agit d'une sélection unique.)
Lors de la configuration, vous pouvez éventuellement spécifier AWS des comptes existants que AWS Control Tower utilisera comme comptes d'audit et d'archivage des journaux. Si vous envisagez de spécifier AWS des comptes existants, et si ces comptes disposent de AWS Config ressources existantes, vous devez supprimer les AWS Config ressources existantes avant de pouvoir les inscrire dans AWS Control Tower. (Il s'agit d'une sélection unique.)
Si vous vous configurez pour la première fois, ou si vous passez à la version 3.0 de landing zone, vous pouvez choisir d'autoriser AWS Control Tower à configurer un AWS CloudTrail parcours au niveau de l'organisation pour votre organisation, ou vous pouvez choisir de ne pas choisir les sentiers gérés par AWS Control Tower et de gérer vos propres CloudTrail sentiers. Vous pouvez accepter ou non les parcours organisés par AWS Control Tower chaque fois que vous mettez à jour votre zone de landing zone.
Vous pouvez éventuellement définir une politique de rétention personnalisée pour votre bucket de log et votre bucket d'accès aux logs Amazon S3, lorsque vous configurez ou mettez à jour votre zone de landing zone.
Vous pouvez éventuellement spécifier un plan prédéfini à utiliser pour approvisionner des comptes de membres personnalisés à partir de la console Control Tower. AWS Vous pourrez personnaliser les comptes ultérieurement si vous ne disposez pas d'un plan. Consultez Personnalisez les comptes avec Account Factory Customization (AFC).

Choix de configuration qui ne peuvent pas être annulés

Vous ne pouvez pas modifier votre région d'origine une fois que vous avez configuré votre zone de landing zone.
Si vous approvisionnez des comptes Account Factory avecVPCs, ils ne VPC CIDRs peuvent pas être modifiés une fois qu'ils ont été créés.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Démarrez depuis la console

Étape 1 : Créez les adresses e-mail de votre compte partagé