As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Control Tower e AWS Organizations

AWS Control Tower oferece uma maneira simples de configurar e administrar um ambiente com AWS várias contas, seguindo as melhores práticas prescritivas. AWS Control Tower a orquestração amplia as capacidades do. AWS Organizations AWS Control Tower aplica controles preventivos e de detetive (grades de proteção) para ajudar a evitar que suas organizações e contas se afastem das melhores práticas (deriva).

AWS Control Tower a orquestração amplia as capacidades do. AWS Organizations

Para obter mais informações, consulte o Guia do usuário do AWS Control Tower .

Use as informações a seguir para ajudá-lo a se integrar AWS Control Tower com AWS Organizations.

Funções necessárias para a integração

A função AWSControlTowerExecution deve estar presente em todas as contas cadastradas. Ele permite AWS Control Tower gerenciar suas contas individuais e relatar informações sobre elas às suas contas de Auditoria e Arquivo de Registros.

Para saber mais sobre as funções usadas por AWS Control Tower, consulte Como AWS Control Tower funciona com funções para criar e gerenciar contas e Usando políticas baseadas em identidade (IAMpolíticas) para. AWS Control Tower

Diretores de serviço usados por AWS Control Tower

AWS Control Tower usa o principal do controltower.amazonaws.com serviço.

Habilitar o acesso confiável no AWS Control Tower

AWS Control Tower usa acesso confiável para detectar desvios para controles preventivos e para rastrear alterações na conta e na UO que causam desvios.

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você só pode habilitar o acesso confiável usando as ferramentas Organizations.

Para habilitar o acesso confiável no console do Organizations, escolha Enable access próximo a AWS Control Tower.

Você pode habilitar o acesso confiável executando um AWS CLI comando do Organizations ou chamando uma API operação do Organizations em um dos AWS SDKs.

AWS CLI, AWS API

Para habilitar o acesso a serviços confiáveis usando o OrganizationsCLI/SDK

Use os seguintes AWS CLI comandos ou API operações para habilitar o acesso confiável ao serviço:

• AWS CLI: enable-aws-service-access

  Execute o comando a seguir para habilitá-lo AWS Control Tower como um serviço confiável com Organizations.

  $ aws organizations enable-aws-service-access \
      --service-principal controltower.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: E nableAWSService Access

Desabilitar o acesso confiável no AWS Control Tower

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Você só pode desativar o acesso confiável usando as ferramentas Organizations.

Você pode desativar o acesso confiável executando um AWS CLI comando do Organizations ou chamando uma API operação do Organizations em um dos AWS SDKs.

AWS CLI, AWS API

Para desativar o acesso a serviços confiáveis usando o OrganizationsCLI/SDK

Use os seguintes AWS CLI comandos ou API operações para desativar o acesso a serviços confiáveis:

• AWS CLI: disable-aws-service-access

  Execute o comando a seguir para desabilitar AWS Control Tower como um serviço confiável com Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal controltower.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: isableAWSServiceAcesso D