Requisitos para inscribirse

Estos requisitos previos son necesarios para poder inscribir una existenteCuenta de AWSen AWS Control Tower:

1. Para inscribir unaCuenta de AWS, elAWSControlTowerExecutionEl rol debe estar presente en la cuenta en que se está inscribiendo. Puedes revisarRegistrar una cuentapara obtener detalles e instrucciones.

2. Además delAWSControlTowerExecutionrol, el existenteCuenta de AWSque desee inscribirse debe tener los siguientes permisos y relaciones de confianza vigentes. De lo contrario, la inscripción fallará.

   Permiso de función:AdministratorAccess(AWSpolítica gestionada)

   Relación de confianza del rol:

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "AWS": "arn:aws:iam::Management Account ID:root"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

3. Recomendamos que la cuenta no tenga unAWS Configgrabador de configuración o canal de entrega. Estos se pueden eliminar o modificar a través delAWS CLIantes de poder registrar una cuenta. De lo contrario, reviseInscriba las cuentas que ya existenAWS Configrecursospara obtener instrucciones sobre cómo modificar los recursos existentes.

4. La cuenta que desea inscribir debe estar en el mismoAWS Organizationsorganización como cuenta de administración de AWS Control Tower. La cuenta que existe se puede inscribirsolamenteen la misma organización que la cuenta de administración de la Torre de Control de AWS, en una unidad organizativa que ya esté registrada en la Torre de Control de AWS.

Para comprobar otros requisitos previos para la inscripción, consulteIntroducción a AWS Control Tower.

nota

Cuando inscribe una cuenta en AWS Control Tower, esta se rige por laAWS CloudTrailruta para la organización de la Torre de Control de AWS. Si ya tiene una implementación de un CloudTrailseguimiento, es posible que vea cargos duplicados a menos que elimine el registro existente de la cuenta antes de inscribirla en AWS Control Tower.