Attentes concernant la configuration de la zone - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Attentes concernant la configuration de la zone

Le processus de configuration de la landing zone de votre AWS Control Tower comporte plusieurs étapes. Certains aspects de votre landing zone AWS Control Tower sont configurables. D'autres options sont les « portes à sens unique » qui ne peuvent pas être modifiées après l'installation.

Éléments clés à configurer lors de l'installation

  • Vous pouvez sélectionner vos noms d'unité d'organisation de niveau supérieur lors de la configuration, et vous pouvez également modifier les noms des unités d'organisation après avoir configuré votre landing zone. Par défaut, les unités d'organisation de niveau supérieur sont nomméesSécuritéetEnvironnement de test. Pour plus d'informations, consultez Directives pour mettre en place un environnement bien conçu.

  • Lors de la configuration, vous pouvez sélectionner des noms personnalisés pour les comptes partagés créés par AWS Control Tower, appelésarchivage des journaux journauxetauditpar défaut, mais vous ne pouvez pas modifier ces noms après la configuration. (Il s'agit d'une sélection unique.)

  • Lors de la configuration, vous pouvez éventuellement spécifier l'existantAWScomptes pour AWS Control Tower à utiliser comme comptes d'audit et d'archivage des journaux. Si vous envisagez de spécifier un existantAWScomptes, et si ces comptes existentAWS Configressources, vous devez supprimer les ressources existantesAWS Configressources avant de pouvoir inscrire les comptes dans AWS Control Tower. (Il s'agit d'une sélection unique.)

  • Si vous effectuez la configuration pour la première fois, ou si vous passez à la version 3.0 de la landing zone, vous pouvez choisir d'autoriser AWS Control Tower à configurer un niveau d'organisationAWS CloudTrailparcours pour votre organisation, ou vous pouvez désactiver les sentiers gérés par AWS Control Tower et gérer les vôtres CloudTrail Journaux. Vous pouvez vous inscrire ou vous désinscrire des parcours au niveau de l'organisation gérés par AWS Control Tower chaque fois que vous mettez à jour votre landing zone.

  • Vous pouvez éventuellement définir une politique de conservation personnalisée pour votre compartiment de logs Amazon S3 et votre compartiment d'accès aux journaux, lorsque vous configurez ou mettez à jour votre landing zone.

Choix de configuration qui ne peuvent pas être annulés

  • Vous ne pouvez pas modifier votre région d'origine une fois que vous avez configuré votre landing zone.

  • Si vous approvisionnez des comptes Account Factory avec des VPC, les CIDR des VPC ne peuvent pas être modifiés une fois qu'ils ont été créés.