Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Attentes relatives à la configuration de la zone d'atterrissage avec APIs
Le processus de configuration de votre zone de landing AWS Control Tower comporte plusieurs étapes. Certains aspects de votre zone de landing zone AWS Control Tower sont configurables. Les autres choix ne peuvent pas être modifiés après la configuration.
Éléments clés à configurer lors de l'installation
-
Vous pouvez sélectionner les noms de vos unités d'organisation de base lors de la configuration, et vous pouvez également modifier les noms de vos unités d'organisation une fois que vous avez configuré votre zone d'atterrissage. Par défaut, les fondamentaux s' OUsappellent Security et Sandbox. Pour de plus amples informations, veuillez consulter Directives pour la mise en place d'un environnement bien conçu.
-
Lors de la configuration, vous pouvez sélectionner des noms personnalisés pour les comptes partagés créés par AWS Control Tower, appelés archive de journaux et audit par défaut, mais vous ne pouvez pas modifier ces noms après la configuration. (Il s'agit d'une sélection unique.)
-
Lors de la configuration avec APIs, vous devez spécifier les AWS comptes existants qu'AWS Control Tower utilisera comme comptes d'audit et d'archivage des journaux. Pour spécifier AWS des comptes existants, si ces comptes disposent de AWS Config ressources existantes, vous devez supprimer ou modifier les AWS Config ressources existantes avant de pouvoir les inscrire dans AWS Control Tower. (Il s'agit d'une sélection unique.)
-
Si vous effectuez la configuration pour la première fois, ou si vous passez à la version 3.0 de landing zone, vous pouvez choisir d'autoriser AWS Control Tower à configurer un AWS CloudTrail parcours au niveau de l'organisation pour votre organisation, ou de vous désinscrire des sentiers gérés par AWS Control Tower et de gérer vos propres CloudTrail sentiers. Vous pouvez accepter ou refuser les pistes au niveau de l'organisation qui sont gérées par AWS Control Tower chaque fois que vous mettez à jour votre zone de landing zone.
-
Vous pouvez éventuellement définir une politique de rétention personnalisée pour votre bucket de log et votre bucket d'accès aux logs Amazon S3, lorsque vous configurez ou mettez à jour votre zone de landing zone.
Choix de configuration qui ne peuvent pas être annulés
-
Vous ne pouvez pas modifier votre région d'origine une fois que vous avez configuré votre zone de landing zone.
-
Si vous approvisionnez des comptes avec VPCs, le CIDRs VPC ne peut pas être modifié une fois qu'il a été créé.
Les sections suivantes présentent en détail les prérequis et les étapes de configuration, avec des explications et des mises en garde. Pour des exemples de code supplémentaires, voirExemples : configurer une zone de landing zone AWS Control Tower avec APIs uniquement.
