Expectativas para a configuração da landing zone com APIs - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Expectativas para a configuração da landing zone com APIs

O processo de configuração da sua landing zone da AWS Control Tower tem várias etapas. Certos aspectos da sua zona de pouso do AWS Control Tower são configuráveis. Outras opções não podem ser alteradas após a configuração.

Itens principais a serem definidos durante a configuração

  • Você pode selecionar os nomes das UOs fundamentais durante a configuração e pode alterar os nomes das UOs depois de configurar a zona de pouso. Por padrão, os Foundational OUs são denominados Security e Sandbox. Para obter mais informações, consulte Diretrizes para configurar um ambiente bem arquitetado.

  • Durante a configuração, você pode selecionar nomes personalizados para as contas compartilhadas que a AWS Control Tower cria, chamadas de arquivamento de registros e auditoria por padrão, mas não pode alterar esses nomes após a configuração. (Essa é uma seleção única.)

  • Durante a configuração comAPIs, você deve especificar AWS as contas existentes para o AWS Control Tower usar como contas de auditoria e arquivamento de registros. Para especificar AWS contas existentes, se essas contas tiverem AWS Config recursos existentes, você deverá excluir ou modificar os AWS Config recursos existentes antes de poder inscrever as contas na AWS Control Tower. (Essa é uma seleção única.)

  • Se você estiver se configurando pela primeira vez ou se estiver atualizando para a versão 3.0 da landing zone, você pode escolher se deseja permitir que a AWS Control Tower configure uma AWS CloudTrail trilha em nível organizacional para sua organização ou pode optar por não usar trilhas gerenciadas pela Control Tower e gerenciar suas AWS próprias trilhas. CloudTrail Você pode ativar ou desativar as trilhas de nível organizacional gerenciadas pela AWS Control Tower sempre que atualizar sua landing zone.

  • Se preferir, você poderá definir uma política de retenção personalizada para o bucket de log e o bucket de acesso ao log do Amazon S3 ao configurar ou atualizar a zona de pouso.

Opções de configuração que não podem ser desfeitas

  • Não é possível alterar a região de origem depois que a zona de pouso é configurada.

  • Se você estiver provisionando contas comVPCs, elas não VPC CIDRs poderão ser alteradas depois de criadas.

As próximas seções fornecem detalhadamente os pré-requisitos e as etapas de configuração, com explicações e ressalvas. Consulte mais exemplos de código em Exemplos: configure uma zona de pouso do AWS Control Tower somente com APIs.