Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Control Tower et AWS Organizations

AWS Control Tower propose un moyen simple de configurer et de gérer un environnement AWS multi-comptes, en suivant les meilleures pratiques prescriptives. AWS Control Tower l'orchestration étend les capacités de. AWS Organizations AWS Control Tower applique des contrôles préventifs et de détection (garde-fous) pour empêcher que vos organisations et vos comptes ne s'écartent des meilleures pratiques (dérive).

AWS Control Tower l'orchestration étend les capacités de. AWS Organizations

Pour plus d'informations, consultez le Guide de l'utilisateur AWS Control Tower .

Utilisez les informations suivantes pour vous aider AWS Control Tower à intégrer AWS Organizations.

Rôles nécessaires à l'intégration

Le rôle AWSControlTowerExecution doit être présent dans tous les comptes inscrits. Il permet AWS Control Tower de gérer vos comptes individuels et de communiquer des informations les concernant à vos comptes d'audit et d'archivage des journaux.

Pour en savoir plus sur les rôles utilisés par AWS Control Tower, consultez Comment AWS Control Tower fonctionne avec les rôles pour créer et gérer des comptes et Utiliser des politiques basées sur l'identité (IAMpolitiques) pour. AWS Control Tower

Principes de service utilisés par AWS Control Tower

AWS Control Tower utilise le principal controltower.amazonaws.com de service.

Activation de l'accès approuvé avec AWS Control Tower

AWS Control Tower utilise un accès sécurisé pour détecter les dérives à des fins de contrôles préventifs et pour suivre les modifications des comptes et des unités d'organisation qui sont à l'origine de cette dérive.

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Vous ne pouvez activer l'accès sécurisé qu'à l'aide des outils Organizations.

Pour activer l'accès de confiance à partir de la console Organizations, choisissez Enable access à côté de AWS Control Tower.

Vous pouvez activer l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

AWS CLI, AWS API

Pour permettre un accès fiable aux services à l'aide des OrganizationsCLI/SDK

Utilisez les AWS CLI commandes ou API opérations suivantes pour activer l'accès sécurisé aux services :

• AWS CLI: enable-aws-service-access

  Exécutez la commande suivante pour l'activer AWS Control Tower en tant que service fiable auprès des Organizations.

  $ aws organizations enable-aws-service-access \
      --service-principal controltower.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API: nableAWSServiceAccès E

Désactivation de l'accès approuvé avec AWS Control Tower

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Vous ne pouvez désactiver l'accès sécurisé qu'à l'aide des outils Organizations.

Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

AWS CLI, AWS API

Pour désactiver l'accès aux services sécurisés à l'aide des OrganizationsCLI/SDK

Utilisez les AWS CLI commandes ou API opérations suivantes pour désactiver l'accès aux services sécurisés :

• AWS CLI: disable-aws-service-access

  Exécutez la commande suivante pour le désactiver AWS Control Tower en tant que service sécurisé auprès des Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal controltower.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API: isableAWSService Accès