Aspettative per la configurazione della landing zone con APIs

È possibile selezionare i nomi delle unità organizzative fondamentali durante la configurazione e modificare i nomi delle unità organizzative dopo aver configurato la landing zone. Per impostazione predefinita, i Foundational OUs sono denominati Security e Sandbox. Per ulteriori informazioni, consulta Linee guida per configurare un ambiente ben progettato.

Durante la configurazione, è possibile selezionare nomi personalizzati per gli account condivisi creati da AWS Control Tower, denominati archivio log e audit per impostazione predefinita, ma non è possibile modificare questi nomi dopo la configurazione. (Questa è una selezione una tantum).

Durante la configurazione conAPIs, è necessario specificare AWS gli account esistenti per AWS Control Tower da utilizzare come account di controllo e archiviazione dei log. Per specificare AWS gli account esistenti, se tali account dispongono di AWS Config risorse esistenti, è necessario eliminare o modificare le AWS Config risorse esistenti prima di poter registrare gli account in AWS Control Tower. (Questa è una selezione una tantum).

Se ti stai configurando per la prima volta o se stai effettuando l'aggiornamento alla versione 3.0 della landing zone, puoi scegliere se consentire a AWS Control Tower di impostare un percorso a livello di organizzazione per la tua organizzazione, oppure puoi disattivare i AWS CloudTrail trail gestiti da Control Tower AWS e gestire i tuoi percorsi. CloudTrail Puoi attivare o disattivare i percorsi a livello di organizzazione gestiti da AWS Control Tower ogni volta che aggiorni la tua landing zone.

Facoltativamente, puoi impostare una politica di conservazione personalizzata per il tuo bucket di log Amazon S3 e il tuo bucket di accesso ai log, quando configuri o aggiorni la landing zone.

Non puoi cambiare la tua regione d'origine dopo aver configurato la landing zone.

Se stai fornendo account conVPCs, non VPC CIDRs possono essere modificati dopo la loro creazione.