Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Control Tower et AWS Organizations
AWS Control Tower offre un moyen simple de configurer et de gérer un environnement AWS multi-comptes, suivant les meilleures pratiques normatives. L'orchestration AWS Control Tower étend les capacités de AWS Organizations. AWS Control Tower applique des contrôles préventifs et de détection (barrière de protection) pour empêcher vos organisations et vos comptes de s'écarter des meilleures pratiques (dérive).
L'orchestration AWS Control Tower étend les capacités de AWS Organizations.
Pour plus d'informations, consultez le Guide de l'utilisateur AWS Control Tower.
Utilisez les informations suivantes pour vous aider à intégrer AWS Control Tower à AWS Organizations.
Rôles nécessaires à l'intégration
Le rôle AWSControlTowerExecution doit être présent dans tous les comptes inscrits. Le rôle permet à AWS Control Tower de gérer vos comptes individuels et d'indiquer les informations les concernant à vos comptes d'audit et de journalisation.
Pour en savoir plus sur les rôles utilisés par AWS Control Tower, consultez Comment AWS Control Tower fonctionne avec les rôles pour créer et gérer des comptes et Utilisation des stratégies basées sur l'identité (politique IAM) pour AWS Control Tower.
Principaux de service utilisés par AWS Control Tower
AWS Control Tower utilise le principal service controltower.amazonaws.com.
Activation de l'accès approuvé avec AWS Control Tower.
AWS Control Tower utilise un accès de confiance pour détecter les dérives à des fins de contrôles préventifs et pour suivre les modifications de compte et d'unité d'organisation qui provoquent des dérives.
Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.
Vous pouvez activer l'accès approuvé en utilisant uniquement les outils d'Organizations.
Pour activer l'accès de confiance à partir de la console Organizations, choisissez Enable access à côté de AWS Control Tower.
Vous pouvez activer l'accès approuvé en exécutant une commande de AWS CLI Organizations ou en appelant une opération d'API Organizations dans l'un des SDK AWS.
Désactivation de l'accès approuvé avec AWS Control Tower
Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.
Vous pouvez désactiver l'accès approuvé en utilisant uniquement les outils d'Organizations.
Important
La désactivation de l'accès sécurisé à AWS Control Tower entraîne une dérive au niveau de votre zone de destination AWS Control Tower. La seule façon de corriger la dérive est d'utiliser le service de réparation de zone de destination de AWS Control Tower. La réactivation de l'accès sécurisé dans les organisations ne corrige pas le problème. Pour en savoir plus sur les problèmes de dérive, consultez le Guide de l'utilisateur AWS Control Tower.
Vous pouvez désactiver l'accès approuvé en exécutant une commande de AWS CLI Organizations ou en appelant une opération d'API Organizations dans l'un des SDK AWS.
