Stamm-OU - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stamm-OU

CFCT unterstützt Root als Wert für eine Organisationseinheit (OU) organizational_units in der Manifest V2-Version (2021-03-15).

  • Wenn Sie die Bereitstellungsmethode wählen und Root unter hinzufügenorganizational_units, wendet AWS Control Tower die Richtlinien auf alle Organisationseinheiten unter dem Root an. scp Wenn Sie die Bereitstellungsmethode von stack_set wählen und Root unter hinzufügenorganizational_units, stellt CfCT die Stack-Sets in allen Konten unter dem Root bereit, die in AWS Control Tower registriert sind, mit Ausnahme des Verwaltungskontos.

  • Gemäß den Best Practices von AWS Control Tower ist das Verwaltungskonto nur für die Verwaltung von Mitgliedskonten und für Abrechnungszwecke vorgesehen. Führen Sie keine Produktionsworkloads im AWS Control Tower Tower-Managementkonto aus.

    Gemäß den Richtlinien für bewährte Methoden wird bei der Bereitstellung von AWS Control Tower das Verwaltungskonto unter die Root-OU gestellt, sodass es vollen Zugriff hat und keine zusätzlichen Ressourcen ausführt. Aus diesem Grund wird die AWSControlTowerExecutionRolle nicht für das Verwaltungskonto bereitgestellt.

  • Wir empfehlen Ihnen, diese bewährten Methoden für das Verwaltungskonto zu befolgen. Wenn Sie einen bestimmten Anwendungsfall haben, bei dem Sie Stacksets im Verwaltungskonto bereitstellen müssen, geben Sie Konten als Bereitstellungsziel an und geben Sie das Verwaltungskonto an. Andernfalls sollten Sie Konten nicht als Bereitstellungsziel angeben. Sie müssen die fehlenden Ressourcen, einschließlich der erforderlichen IAM-Rollen, im Verwaltungskonto erstellen.

Um Stacksets im Verwaltungskonto bereitzustellen, geben Sie es accounts als Bereitstellungsziel an und geben Sie das Verwaltungskonto an. Andernfalls sollten Sie Konten nicht als Bereitstellungsziel angeben.

---
region: your-home-region
version: 2021-03-15

resources:

  …truncated…

    deployment_targets:
      organizational_units:
        - Root
Anmerkung

Die Root-OU-Funktion wird nur in der V2-Version der Manifestdatei (2021-03-15) unterstützt. Wenn Sie Root als OU hinzufügenorganizational_units, fügen Sie keine weiteren Organisationseinheiten hinzu.