Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prerequisiti per l'iscrizione
Questi prerequisiti sono necessari prima di poter registrare un account esistente Account AWS in AWS Control Tower:
Per iscrivere un account esistente Account AWS, il
AWSControlTowerExecution
ruolo deve essere presente nell'account che si sta registrando. Puoi consultare Registra un account per dettagli e istruzioni.-
Oltre al
AWSControlTowerExecution
ruolo, l'esistente che Account AWS desideri iscrivere deve disporre delle seguenti autorizzazioni e relazioni di fiducia. In caso contrario, la registrazione avrà esito negativo.Autorizzazione del ruolo:
AdministratorAccess
(politica AWS gestita)Ruolo della relazione di attendibilità:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::
:root" }, "Action": "sts:AssumeRole" } ] }Management Account ID
-
È consigliabile che l'account non disponga di un registratore di AWS Config configurazione o di un canale di distribuzione. Questi possono essere eliminati o modificati AWS CLI prima di poter registrare un account. Altrimenti, consulta gli account Enroll che dispongono di AWS Config risorse esistenti per istruzioni su come modificare le risorse esistenti.
-
L'account che desideri registrare deve appartenere alla stessa AWS Organizations organizzazione dell'account di gestione AWS Control Tower. L'account esistente può essere registrato solo nella stessa organizzazione dell'account di gestione AWS Control Tower, in un'unità organizzativa già registrata presso AWS Control Tower.
Per verificare altri prerequisiti per l'iscrizione, consulta Getting Started with Control Tower AWS.
Nota
Quando registri un account su AWS Control Tower, il tuo account è regolato dal AWS CloudTrail percorso dell'organizzazione AWS Control Tower. Se hai già implementato un CloudTrail trail, potresti vedere addebiti duplicati, a meno che non elimini il trail esistente per l'account prima di registrarlo in AWS Control Tower.