Die AWSControl TowerExecution Rolle, erklärt - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die AWSControl TowerExecution Rolle, erklärt

Die Rolle AWSControlTowerExecution muss in allen angemeldeten Konten vorhanden sein. Es ermöglicht AWS Control Tower, Ihre individuellen Konten zu verwalten und Informationen darüber an Ihre Audit- und Log Archive-Konten zu melden.

Die AWSControlTowerExecution Rolle kann einem Konto auf verschiedene Weise hinzugefügt werden, und zwar wie folgt:

  • Für Konten in der Security OU (manchmal auch als Kernkonten bezeichnet) erstellt AWS Control Tower die Rolle bei der ersten Einrichtung von AWS Control Tower.

  • Für ein Account Factory Factory-Konto, das über die AWS Control Tower-Konsole erstellt wurde, erstellt AWS Control Tower diese Rolle zum Zeitpunkt der Kontoerstellung.

  • Für die Registrierung eines einzelnen Kontos bitten wir Kunden, die Rolle manuell zu erstellen und das Konto dann bei AWS Control Tower zu registrieren.

  • Wenn die Steuerung auf eine Organisationseinheit ausgedehnt wird, verwendet AWS Control Tower das StackSet- AWSControl TowerExecutionRole, um die Rolle in allen Konten in dieser Organisationseinheit zu erstellen.

Zweck der AWSControlTowerExecution Rolle:

  • AWSControlTowerExecutionermöglicht es Ihnen, Konten automatisch mit Skripten und Lambda-Funktionen zu erstellen und zu registrieren.

  • AWSControlTowerExecution hilft Ihnen bei der Konfiguration der Protokollierung Ihrer Organisationen, sodass alle Protokolle für jedes Konto an das Protokollierungskonto gesendet werden.

  • AWSControlTowerExecutionermöglicht es Ihnen, ein individuelles Konto bei AWS Control Tower zu registrieren. Zunächst müssen Sie die AWSControlTowerExecution Rolle zu diesem Konto hinzufügen. Anweisungen zum Hinzufügen der Rolle finden Sie unterFügen Sie die erforderliche IAM-Rolle manuell zu einer vorhandenen hinzu AWS-Konto und registrieren Sie sie.

So funktioniert die AWSControlTowerExecution Rolle mit OUs:

Die AWSControlTowerExecution Rolle stellt sicher, dass Ihre ausgewählten AWS Control Tower-Kontrollen automatisch für jedes einzelne Konto in jeder Organisationseinheit in Ihrer Organisation sowie für jedes neue Konto gelten, das Sie in AWS Control Tower erstellen. Das Ergebnis:

  • Auf der Grundlage der Prüf- und Protokollierungsfunktionen von AWS Control Tower Controls können Sie Compliance- und Sicherheitsberichte einfacher bereitstellen.

  • Ihre Sicherheits- und Compliance-Teams können überprüfen, ob alle Anforderungen erfüllt sind und keine Abweichungen bzgl. der Organisation aufgetreten sind.

Weitere Informationen zu Drift finden Sie unter Drift erkennen und beheben in AWS Control Tower.

Zusammenfassend lässt sich sagen, dass die AWSControlTowerExecution-Rolle und ihre zugehörigen Richtlinien Ihnen eine flexible Kontrolle der Sicherheit und der Einhaltung von Vorschriften in Ihrer gesamten Organisation ermöglichen. Daher ist es weniger wahrscheinlich, dass es zu Sicherheits- oder Protokollverstößen kommt.