Expectativas para a configuração da landing zone com APIs

Você pode selecionar os nomes das UOs fundamentais durante a configuração e pode alterar os nomes das UOs depois de configurar a zona de pouso. Por padrão, os Foundational OUs são denominados Security e Sandbox. Para obter mais informações, consulte Diretrizes para configurar um ambiente bem arquitetado.

Durante a configuração, você pode selecionar nomes personalizados para as contas compartilhadas que o AWS Control Tower cria, chamadas de arquivamento de logs e auditoria por padrão, mas não pode alterar esses nomes após a configuração. (Essa é uma seleção única.)

Durante a configuração com APIs, você deve especificar AWS contas existentes para o AWS Control Tower usar como contas de auditoria e arquivamento de registros. Para especificar AWS contas existentes, se essas contas tiverem AWS Config recursos existentes, você deverá excluir ou modificar os AWS Config recursos existentes antes de poder cadastrá-las no AWS Control Tower. (Essa é uma seleção única.)

Se você estiver se configurando pela primeira vez ou se estiver atualizando para a versão 3.0 do landing zone, você pode escolher se deseja permitir que o AWS Control Tower configure uma AWS CloudTrail trilha em nível organizacional para sua organização, ou você pode optar por não usar trilhas gerenciadas pela AWS Control Tower e gerenciar suas próprias trilhas. CloudTrail Você pode optar por usar ou não as trilhas no nível organizacional que são gerenciadas pelo AWS Control Tower sempre que atualizar a zona de pouso.

Se preferir, você poderá definir uma política de retenção personalizada para o bucket de log e o bucket de acesso ao log do Amazon S3 ao configurar ou atualizar a zona de pouso.

Não é possível alterar a região de origem depois que a zona de pouso é configurada.

Se você estiver provisionando contas com, a VPCs VPC não CIDRs poderá ser alterada depois de criada.