Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Memperluas tata kelola ke organisasi yang ada

PDF
RSS
Mode fokus
Memperluas tata kelola ke organisasi yang ada - AWS Control Tower
Video: Aktifkan Zona Pendaratan yang ada AWS OrganizationsPertimbangan untuk IAM Identity Center dan organisasi yang adaAkses ke AWS layanan lain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat menambahkan tata kelola AWS Control Tower ke organisasi yang sudah ada dengan menyiapkan landing zone (LZ) sebagaimana diuraikan dalam Panduan Pengguna AWS Control Tower di Memulai, Langkah 2.

Inilah yang diharapkan saat Anda menyiapkan landing zone AWS Control Tower di organisasi yang sudah ada.

  • Anda dapat memiliki satu landing zone per AWS Organizations organisasi.

  • AWS Control Tower menggunakan akun manajemen dari AWS Organizations organisasi Anda yang ada sebagai akun pengelolaannya. Tidak diperlukan akun manajemen baru.

  • AWS Control Tower menyiapkan dua akun baru di OU terdaftar: akun audit dan akun logging.

  • Batas layanan organisasi Anda harus memungkinkan pembuatan dua akun tambahan ini.

  • Setelah meluncurkan landing zone atau mendaftarkan OU, kontrol AWS Control Tower berlaku secara otomatis ke semua akun yang terdaftar di OU tersebut.

  • Anda dapat Mendaftarkan AWS akun tambahan yang ada ke dalam OU yang diatur oleh AWS Control Tower, sehingga kontrol berlaku untuk akun tersebut.

  • Anda dapat menambahkan lebih banyak OUs di AWS Control Tower dan Anda dapat Mendaftar yang sudah ada OUs.

Untuk memeriksa prasyarat lain untuk pendaftaran dan pendaftaran, lihat Memulai AWS Control Tower.

Berikut detail selengkapnya tentang bagaimana kontrol AWS Control Tower tidak berlaku untuk organisasi AWS Anda OUs di AWS yang tidak menyiapkan zona pendaratan AWS Control Tower:

  • Akun baru yang dibuat di luar AWS Control Tower Account Factory tidak terikat oleh kontrol OU yang terdaftar.

  • Akun baru yang dibuat OUs yang tidak terdaftar di AWS Control Tower tidak terikat oleh kontrol, kecuali jika Anda secara khusus Mendaftarkan akun tersebut ke AWS Control Tower. Lihat Daftarkan yang sudah ada Akun AWS untuk informasi selengkapnya tentang mendaftarkan akun.

  • Organisasi tambahan yang ada, akun yang ada, dan akun baru OUs atau akun apa pun yang Anda buat di luar AWS Control Tower, tidak terikat oleh kontrol AWS Control Tower, kecuali jika Anda mendaftarkan OU secara terpisah atau mendaftarkan akun.

Untuk informasi selengkapnya tentang cara menerapkan AWS Control Tower ke akun yang ada OUs dan akun, lihatDaftarkan unit organisasi yang ada dengan AWS Control Tower.

Untuk ikhtisar proses penyiapan zona landing zone AWS Control Tower di organisasi Anda yang ada, lihat video di bagian selanjutnya.

catatan

Selama penyiapan, AWS Control Tower melakukan pra-pemeriksaan untuk menghindari masalah umum. Namun, jika saat ini Anda menggunakan solusi Zona AWS Pendaratan AWS Organizations, tanyakan kepada arsitek AWS solusi Anda sebelum mencoba mengaktifkan AWS Control Tower di organisasi Anda untuk menentukan apakah AWS Control Tower dapat mengganggu penerapan landing zone Anda saat ini. Juga, lihat Jika akun tidak memenuhi prasyarat informasi tentang memindahkan akun dari satu landing zone ke landing zone lainnya.

Video: Aktifkan Zona Pendaratan yang ada AWS Organizations

Video ini (7:48), menjelaskan cara menyiapkan dan mengaktifkan landing zone AWS Control Tower di AWS Organizations struktur yang ada. Untuk tampilan yang lebih baik, pilih ikon di sudut kanan bawah video untuk memperbesarnya ke layar penuh. Captioning tersedia.

Pertimbangan untuk IAM Identity Center dan organisasi yang ada

  • Jika AWS IAM Identity Center (Pusat Identitas IAM) sudah disiapkan, Wilayah rumah AWS Control Tower harus sama dengan Wilayah Pusat Identitas IAM.

  • AWS Control Tower tidak menghapus konfigurasi yang ada.

  • Jika IAM Identity Center sudah diaktifkan, dan jika Anda menggunakan IAM Identity Center Directory, AWS Control Tower menambahkan sumber daya seperti set izin, grup, dan sebagainya, dan melanjutkan seperti biasa.

  • Jika direktori lain (eksternal, AD, AD Terkelola) disiapkan, AWS Control Tower tidak mengubah konfigurasi yang ada. Untuk detail selengkapnya, lihat Pertimbangan untuk pelanggan AWS IAM Identity Center (IAM Identity Center).

Akses ke AWS layanan lain

Setelah Anda membawa organisasi Anda ke dalam tata kelola AWS Control Tower, Anda masih memiliki akses ke AWS layanan apa pun yang tersedia melalui AWS Organizations, melalui AWS Organizations konsol dan APIs. Untuk informasi selengkapnya, lihat Layanan AWS terkait.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.