Pré-requisitos da inscrição
Esses pré-requisitos são necessários para inscrever uma Conta da AWS existente no AWS Control Tower:
Para inscrever uma Conta da AWS existente, o perfil
AWSControlTowerExecutiondeve estar presente na conta que você está inscrevendo. Você pode consultar detalhes e instruções em Enroll an account.-
Além do perfil
AWSControlTowerExecution, a Conta da AWS existente que você deseja inscrever deve ter as seguintes permissões e relações de confiança estabelecidas. Caso contrário, o registro falhará.Permissão do perfil:
AdministratorAccess(política gerenciada pela AWS)Relação de confiança da função:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::Management Account ID -
Recomendamos que a conta não tenha um gravador de configuração ou canal de entrega do AWS Config. Eles podem ser excluídos ou modificados pela AWS CLI antes que você possa inscrever uma conta. Caso contrário, consulte instruções sobre como você pode modificar seus recursos existentes em Enroll accounts that have existing AWS Config resources.
-
A conta que você deseja inscrever deve existir na mesma organização do AWS Organizations como a conta de gerenciamento do AWS Control Tower. A conta que existe podem ser inscritas apenas na mesma organização da conta de gerenciamento do AWS Control Tower, em uma UO que já esteja registrada no AWS Control Tower.
Consulte outros pré-requisitos de inscrição em Getting Started with AWS Control Tower.
nota
Quando você inscreve uma conta no AWS Control Tower, ela é administrada pela trilha do AWS CloudTrail da organização do AWS Control Tower. Se você já tiver uma implantação de uma trilha do CloudTrail, poderá ver cobranças duplicadas, a menos que exclua a trilha existente da conta antes de inscrevê-la no AWS Control Tower.
