Root OU - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Root OU

CfCT prend en charge Root en tant que valeur pour une unité organisationnelle (UO) organizational_units dans la version V2 du manifeste (2021-03-15).

  • Si vous choisissez la méthode de scp déploiement suivante : lorsque vous ajoutez Root underorganizational_units, AWS Control Tower applique les politiques à tous les éléments OUs Under the Root. Si vous choisissez la méthode de déploiementstack_set, lorsque vous ajoutez Root sousorganizational_units, CfCT déploie les stack sets dans tous les comptes sous Root inscrits dans AWS Control Tower, à l'exception du compte de gestion.

  • Conformément aux meilleures pratiques de AWS Control Tower, le compte de gestion est uniquement destiné à gérer les comptes des membres et à des fins de facturation. N'exécutez pas de charges de travail de production dans le compte de gestion AWS de la Control Tower.

    Conformément aux directives relatives aux meilleures pratiques, le déploiement de AWS Control Tower place le compte de gestion sous l'unité d'organisation racine, afin qu'il dispose d'un accès complet et ne fasse pas appel à des ressources supplémentaires. Pour cette raison, le AWSControlTowerExecutionrôle n'est pas déployé sur le compte de gestion.

  • Nous vous recommandons de suivre ces bonnes pratiques pour le compte de gestion. Si vous avez un cas d'utilisation spécifique qui vous oblige à déployer des stacksets dans le compte de gestion, incluez les comptes comme cible de déploiement et spécifiez le compte de gestion. Dans le cas contraire, n'incluez pas les comptes comme cible de déploiement. Vous devez créer les ressources manquantes, y compris IAM les rôles requis, dans le compte de gestion.

Pour déployer des stacksets dans le compte de gestion, incluez-les accounts comme cible de déploiement et spécifiez le compte de gestion. Dans le cas contraire, n'incluez pas les comptes comme cible de déploiement.

---
region: your-home-region
version: 2021-03-15

resources:

  …truncated…

    deployment_targets:
      organizational_units:
        - Root
Note

La fonctionnalité Root OU n'est prise en charge que dans la version V2 du fichier manifeste (2021-03-15). Si vous ajoutez Root en tant qu'unité d'organizational_unitsorganisation ci-dessous, n'en ajoutez aucune autreOUs.