Estenda a governança a uma organização existente - AWS Control Tower
Vídeo: Ativar uma zona de aterrissagem existente AWS OrganizationsConsiderações para o IAM Identity Center e organizações existentesAcesso a outros AWS serviços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Estenda a governança a uma organização existente

Você pode adicionar a governança da AWS Control Tower a uma organização existente configurando uma landing zone (LZ) conforme descrito no Guia do usuário da AWS Control Tower em Getting Started, Etapa 2.

Veja o que esperar ao configurar sua landing zone da AWS Control Tower em uma organização existente.

  • Você pode ter uma landing zone por AWS Organizations organização.

  • AWSA Control Tower usa a conta de gerenciamento da sua AWS Organizations organização existente como sua conta de gerenciamento. Nenhuma nova conta de gerenciamento é necessária.

  • AWSA Control Tower configura duas novas contas em uma OU registrada: uma conta de auditoria e uma conta de registro.

  • Os limites de serviço da sua organização devem permitir a criação dessas duas contas adicionais.

  • Depois de lançar sua landing zone ou registrar uma OU, os controles da AWS Control Tower se aplicam automaticamente a todas as contas inscritas nessa OU.

  • Você pode inscrever outras AWS contas existentes em uma OU que seja governada pela AWS Control Tower, para que os controles se apliquem a essas contas.

  • Você pode adicionar mais OUs na AWS Control Tower e registrar os existentesOUs.

Para verificar outros pré-requisitos para registro e inscrição, consulte Getting Started with Control Tower. AWS

Aqui estão mais detalhes sobre como os controles da AWS Control Tower não se aplicam às suas OUs AWS organizações que não têm zonas de pouso da AWS Control Tower configuradas:

  • Novas contas criadas fora do AWS Control Tower Account Factory não estão vinculadas aos controles da OU registrada.

  • Novas contas criadas OUs que não estão registradas na AWS Control Tower não estão vinculadas a controles, a menos que você inscreva especificamente essas contas na AWS Control Tower. Consulte Inscrever um existente Conta da AWS para obter mais informações sobre como registrar contas.

  • Outras organizações existentes, contas existentes e quaisquer contas novas OUs ou criadas por você fora da AWS Control Tower não estão vinculadas aos controles da AWS Control Tower, a menos que você registre separadamente a OU registre a conta.

Para obter mais informações sobre como aplicar o AWS Control Tower às contas existentes OUs e às contas, consulteRegistre uma unidade organizacional existente na AWS Control Tower.

Para uma visão geral do processo de configuração de uma landing zone da AWS Control Tower em sua organização existente, veja o vídeo na próxima seção.

nota

Durante a configuração, a AWS Control Tower realiza pré-verificações para evitar problemas comuns. No entanto, se você estiver usando atualmente a solução AWS Landing Zone para AWS Organizations, consulte seu arquiteto de AWS soluções antes de tentar habilitar a AWS Control Tower em sua organização para determinar se a AWS Control Tower pode interferir na implantação atual da sua zona de pouso. Além disso, consulte Se a conta não atender aos pré-requisitos para obter informações sobre como mover contas de um landing zone para outro.

Vídeo: Ativar uma zona de aterrissagem existente AWS Organizations

Este vídeo (7:48) descreve como configurar e habilitar uma zona de pouso da AWS Control Tower em AWS Organizations estruturas existentes. Para uma melhor visualização, selecione o ícone no canto inferior direito do vídeo para ampliá-lo em tela cheia. A legenda está disponível.

Considerações para o IAM Identity Center e organizações existentes

  • Se o AWS IAM Identity Center (IAMIdentity Center) já estiver configurado, a região de origem do AWS Control Tower deverá ser a mesma que a região do IAM Identity Center.

  • AWSO Control Tower não exclui uma configuração existente.

  • Se o IAM Identity Center já estiver ativado e você estiver usando o IAM Identity Center Directory, o AWS Control Tower adicionará recursos como conjuntos de permissões, grupos e assim por diante, e prosseguirá normalmente.

  • Se outro diretório (externo, AD, AD gerenciado) estiver configurado, o AWS Control Tower não alterará a configuração existente. Para obter mais detalhes, consulte Considerações para clientes AWS IAM Identity Center (IAM Identity Center).

Acesso a outros AWS serviços

Depois de incorporar sua organização à governança da AWS Control Tower, você ainda terá acesso a todos os AWS serviços disponíveis por meio do AWS Organizations console APIs e. AWS Organizations Para obter mais informações, consulte Serviços relacionados da AWS.