As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Dicas administrativas para configuração da landing zone
-
A ferramenta AWS A região onde você trabalha mais deve ser sua região de origem.
-
Configure sua landing zone e implante suas contas Account Factory na sua região natal.
-
Se você está investindo em vários AWS Regiões, certifique-se de que seus recursos de nuvem estejam na região em que você fará a maior parte do trabalho administrativo da nuvem e executará suas cargas de trabalho.
-
Mantendo suas cargas de trabalho e registros iguais AWS Região, você reduz o custo associado à movimentação e recuperação de informações de registro entre regiões.
-
A auditoria e outros buckets do Amazon S3 são criados no mesmo AWS Região a partir da qual você inicia o AWS Control Tower. Recomendamos que você não mova esses buckets.
-
Você pode criar seus próprios buckets de log na conta do Log Archive, mas isso não é recomendado. Certifique-se de deixar os buckets criados pela AWS Control Tower.
Seus registros de acesso ao Amazon S3 devem estar nos mesmos AWS Região como compartimentos de origem.
-
Ao lançar, AWS Os endpoints do Security Token Service (STS) devem ser ativados na conta de gerenciamento para todas as regiões suportadas pela AWS Control Tower. Caso contrário, a execução pode falhar no meio do processo de configuração.
-
AWSO Control Tower suporta marcação somente para controles ativados. Para obter mais informações, consulte AWSO Control Tower suporta marcação para controles habilitados.
-
Recomendamos ativar a autenticação multifator (MFA) para cada conta gerenciada pela AWS Control Tower.
Considerações sobre VPCs
-
O VPC criado pela AWS Control Tower é limitado ao Regiões da AWS em que o AWS Control Tower está disponível. Alguns clientes cujas cargas de trabalho são executadas em regiões não suportadas podem querer desativar o VPC que é criado com sua conta Account Factory. Eles podem preferir criar um novo VPC usando o portfólio do Service Catalog ou criar um personalizado VPC que seja executado somente nas regiões necessárias.
-
O VPC criado pelo AWS Control Tower não é o mesmo VPC que o padrão criado para todos Contas da AWS. Nas regiões em que a AWS Control Tower é suportada, a AWS Control Tower exclui o padrão VPC ao criar a AWS Control TowerVPC.
-
Se você excluir seu padrão VPC em sua casa AWS Região, é melhor excluí-la em todas as outras AWS Regiões.