Memperluas tata kelola ke organisasi yang ada - AWSControl Tower
Video: Aktifkan Zona Pendaratan yang ada AWS OrganizationsPertimbangan untuk Pusat IAM Identitas dan organisasi yang adaAkses ke AWS layanan lain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperluas tata kelola ke organisasi yang ada

Anda dapat menambahkan tata kelola AWS Control Tower ke organisasi yang ada dengan menyiapkan landing zone (LZ) seperti yang diuraikan dalam Panduan Pengguna AWS Control Tower di Memulai, Langkah 2.

Inilah yang diharapkan saat Anda mengatur landing zone AWS Control Tower di organisasi yang sudah ada.

  • Anda dapat memiliki satu landing zone per AWS Organizations organisasi.

  • AWSControl Tower menggunakan akun manajemen dari AWS Organizations organisasi Anda yang ada sebagai akun manajemennya. Tidak diperlukan akun manajemen baru.

  • AWSControl Tower menyiapkan dua akun baru dalam OU terdaftar: akun audit dan akun logging.

  • Batas layanan organisasi Anda harus memungkinkan pembuatan dua akun tambahan ini.

  • Setelah meluncurkan landing zone atau mendaftarkan OU, AWS kontrol Control Tower berlaku secara otomatis ke semua akun yang terdaftar di OU tersebut.

  • Anda dapat Mendaftarkan AWS akun tambahan yang ada ke dalam OU yang diatur oleh AWS Control Tower, sehingga kontrol berlaku untuk akun tersebut.

  • Anda dapat menambahkan lebih banyak OUs di AWS Control Tower dan Anda dapat Mendaftar yang adaOUs.

Untuk memeriksa prasyarat lain untuk pendaftaran dan pendaftaran, lihat Memulai dengan Control Tower. AWS

Berikut detail selengkapnya tentang bagaimana AWS kontrol Control Tower tidak berlaku untuk AWS organisasi Anda OUs yang tidak memiliki zona pendaratan AWS Control Tower yang disiapkan:

  • Akun baru yang dibuat di luar AWS Control Tower Account Factory tidak terikat oleh kontrol OU yang terdaftar.

  • Akun baru yang dibuat OUs yang tidak terdaftar di AWS Control Tower tidak terikat oleh kontrol, kecuali jika Anda secara khusus Mendaftarkan akun tersebut ke AWS Control Tower. Lihat Daftarkan yang sudah ada Akun AWS untuk informasi selengkapnya tentang mendaftarkan akun.

  • Organisasi tambahan yang ada, akun yang ada, dan akun baru OUs atau akun apa pun yang Anda buat di luar AWS Control Tower, tidak terikat oleh AWS kontrol Control Tower, kecuali jika Anda mendaftarkan OU secara terpisah atau mendaftarkan akun.

Untuk informasi selengkapnya tentang cara menerapkan AWS Control Tower ke akun yang ada OUs dan akun, lihatDaftarkan unit organisasi yang ada dengan AWS Control Tower.

Untuk gambaran umum tentang proses pengaturan zona landing AWS Control Tower di organisasi Anda yang ada, lihat video di bagian berikutnya.

catatan

Selama pengaturan, AWS Control Tower melakukan pra-pemeriksaan untuk menghindari masalah umum. Namun, jika saat ini Anda menggunakan solusi Zona AWS Pendaratan AWS Organizations, tanyakan kepada arsitek AWS solusi Anda sebelum mencoba mengaktifkan AWS Control Tower di organisasi Anda untuk menentukan apakah AWS Control Tower dapat mengganggu penyebaran landing zone Anda saat ini. Juga, lihat Jika akun tidak memenuhi prasyarat informasi tentang memindahkan akun dari satu landing zone ke landing zone lainnya.

Video: Aktifkan Zona Pendaratan yang ada AWS Organizations

Video ini (7:48), menjelaskan cara mengatur dan mengaktifkan landing zone AWS Control Tower di AWS Organizations struktur yang ada. Untuk tampilan yang lebih baik, pilih ikon di sudut kanan bawah video untuk memperbesarnya ke layar penuh. Captioning tersedia.

Pertimbangan untuk Pusat IAM Identitas dan organisasi yang ada

  • Jika AWS IAM Identity Center (IAMIdentity Center) sudah diatur, Wilayah rumah AWS Control Tower harus sama dengan Wilayah Pusat IAM Identitas.

  • AWSControl Tower tidak menghapus konfigurasi yang ada.

  • Jika IAM Identity Center sudah diaktifkan, dan jika Anda menggunakan Direktori Pusat IAM Identitas, AWS Control Tower menambahkan sumber daya seperti set izin, grup, dan sebagainya, dan melanjutkan seperti biasa.

  • Jika direktori lain (eksternal, AD, Managed AD) disiapkan, AWS Control Tower tidak mengubah konfigurasi yang ada. Untuk detail selengkapnya, lihat Pertimbangan untuk pelanggan AWS IAM Identity Center (IAM Identity Center).

Akses ke AWS layanan lain

Setelah Anda membawa organisasi Anda ke dalam tata kelola AWS Control Tower, Anda masih memiliki akses ke AWS layanan apa pun yang tersedia melalui AWS Organizations, melalui AWS Organizations konsol danAPIs. Untuk informasi selengkapnya, lihat Layanan-layanan AWS terkait.