Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Prasyarat untuk pendaftaran
Prasyarat ini diperlukan sebelum Anda dapat mendaftarkan yang ada di Control Tower: Akun AWS AWS
Untuk mendaftarkan yang sudah ada Akun AWS,
AWSControlTowerExecutionperan harus ada di akun yang Anda daftarkan. Anda dapat meninjau Daftarkan akun untuk detail dan instruksi.-
Selain
AWSControlTowerExecutionperan, yang ada yang ingin Akun AWS Anda daftarkan harus memiliki izin dan hubungan kepercayaan berikut. Jika tidak, pendaftaran akan gagal.Izin Peran:
AdministratorAccess(kebijakan AWS terkelola)Hubungan Kepercayaan Peran:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::Management Account ID -
Kami menyarankan agar akun tidak memiliki perekam AWS Config konfigurasi atau saluran pengiriman. Ini dapat dihapus atau dimodifikasi melalui AWS CLI sebelum Anda dapat mendaftarkan akun. Jika tidak, tinjau Daftarkan akun yang memiliki AWS Config sumber daya yang ada untuk petunjuk tentang cara memodifikasi sumber daya yang ada.
-
Akun yang ingin Anda daftarkan harus ada di AWS Organizations organisasi yang sama dengan akun manajemen AWS Control Tower. Akun yang ada hanya dapat didaftarkan ke organisasi yang sama dengan akun manajemen AWS Control Tower, di OU yang sudah terdaftar di AWS Control Tower.
Untuk memeriksa prasyarat lain untuk pendaftaran, lihat Memulai dengan Control Tower. AWS
catatan
Saat Anda mendaftarkan akun ke AWS Control Tower, akun Anda diatur oleh AWS CloudTrail jejak untuk organisasi AWS Control Tower. Jika Anda memiliki penyebaran CloudTrail jejak yang sudah ada, Anda mungkin melihat biaya duplikat kecuali Anda menghapus jejak yang ada untuk akun tersebut sebelum Anda mendaftarkannya di Control TowerAWS.
