Attentes relatives à la configuration de la zone d'atterrissage

Le processus de configuration de votre zone de landing AWS Control Tower comporte plusieurs étapes. Certains aspects de votre zone de landing zone AWS Control Tower sont configurables. Les autres choix ne peuvent pas être modifiés après la configuration.

Éléments clés à configurer lors de l'installation

Vous pouvez sélectionner les noms de vos unités d'organisation de premier niveau lors de la configuration, et vous pouvez également modifier les noms de vos unités d'organisation après avoir configuré votre zone de landing zone. Par défaut, les unités d'organisation de niveau supérieur sont nommées Security et Sandbox. Pour plus d’informations, consultez Directives pour la mise en place d'un environnement bien conçu.
Lors de la configuration, vous pouvez sélectionner des noms personnalisés pour les comptes partagés créés par AWS Control Tower, appelés archive de journaux et audit par défaut, mais vous ne pouvez pas modifier ces noms après la configuration. (Il s'agit d'une sélection unique.)
Lors de la configuration, vous pouvez éventuellement spécifier AWS des comptes existants pour AWS Control Tower à utiliser comme comptes d'audit et d'archivage des journaux. Si vous prévoyez de spécifier AWS des comptes existants, et si ces comptes disposent de AWS Config ressources existantes, vous devez supprimer les AWS Config ressources existantes avant de pouvoir les inscrire dans AWS Control Tower. (Il s'agit d'une sélection unique.)
Si vous effectuez la configuration pour la première fois ou si vous passez à la version 3.0 de landing zone, vous pouvez choisir d'autoriser AWS Control Tower à configurer un AWS CloudTrail parcours au niveau de l'organisation pour votre organisation, ou de vous désinscrire des sentiers gérés par AWS Control Tower et de gérer vos propres CloudTrail sentiers. Vous pouvez accepter ou refuser les pistes au niveau de l'organisation qui sont gérées par AWS Control Tower chaque fois que vous mettez à jour votre zone de landing zone.
Vous pouvez éventuellement définir une politique de rétention personnalisée pour votre bucket de log et votre bucket d'accès aux logs Amazon S3, lorsque vous configurez ou mettez à jour votre zone de landing zone.
Vous pouvez éventuellement spécifier un plan prédéfini à utiliser pour le provisionnement de comptes membres personnalisés à partir de la console AWS Control Tower. Vous pourrez personnaliser les comptes ultérieurement si aucun plan n'est disponible. veuillez consulter Personnalisez les comptes avec Account Factory Customization (AFC).

Choix de configuration qui ne peuvent pas être annulés

Vous ne pouvez pas modifier votre région d'origine une fois que vous avez configuré votre zone de landing zone.
Si vous approvisionnez des comptes Account Factory avec des VPC, les CIDR VPC ne peuvent pas être modifiés une fois qu'ils ont été créés.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étape 1 : Créez les adresses e-mail de votre compte partagé

Étape 2. Configurez et lancez votre zone d'atterrissage