註冊的先決條件 - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

註冊的先決條件

您必須先具備這些先決條件,才能在 AWS Control Tower AWS 帳戶 中註冊現有的 :

  1. 若要註冊現有的 AWS 帳戶,AWSControlTowerExecution角色必須存在於您要註冊的帳戶中。您可以檢閱註冊帳戶以取得詳細資訊和指示。

  2. 除了AWSControlTowerExecution角色之外,您要註冊的現有 AWS 帳戶 必須有下列許可和信任關係。否則,註冊將會失敗。

    角色許可: AdministratorAccess (AWS 受管政策)

    角色信任關係

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::Management Account ID:root"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. 我們建議帳戶不應具有 AWS Config 組態記錄器或交付管道。您可以透過 AWS CLI 刪除或修改這些項目,然後才能註冊 帳戶。否則,請檢閱具有現有 AWS Config 資源的註冊帳戶,以取得如何修改現有資源的指示。

  4. 您要註冊的帳戶必須與 AWS Control Tower 管理帳戶存在於相同的 AWS Organizations 組織中。已存在的 帳戶只能在已向 AWS Control Tower 註冊的 OU 中,與 Control Tower 管理帳戶相同的組織中註冊AWS。

若要檢查其他註冊先決條件,請參閱 AWS Control Tower 入門

注意

當您在 AWS Control Tower 中註冊帳戶時,您的帳戶受 AWS Control Tower 組織的追蹤所 AWS CloudTrail 管理。如果您有現有的追蹤部署 CloudTrail,除非您在註冊 AWS Control Tower 之前刪除帳戶的現有追蹤,否則可能會看到重複費用。