AWSControlTowerExecution Peran tersebut, dijelaskan - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSControlTowerExecution Peran tersebut, dijelaskan

AWSControlTowerExecutionPeran harus ada di semua akun yang terdaftar. Ini memungkinkan AWS Control Tower untuk mengelola akun individual Anda dan melaporkan informasi tentangnya ke akun Audit dan Arsip Log Anda.

AWSControlTowerExecutionPeran tersebut dapat ditambahkan ke akun dengan beberapa cara, sebagai berikut:

  • Untuk akun di Security OU (terkadang disebut akun inti), AWS Control Tower menciptakan peran pada saat penyiapan AWS Control Tower awal.

  • Untuk akun Account Factory yang dibuat melalui konsol AWS Control Tower, AWS Control Tower membuat peran ini pada saat pembuatan akun.

  • Untuk pendaftaran satu akun, kami meminta pelanggan untuk membuat peran secara manual dan kemudian mendaftarkan akun di AWS Control Tower.

  • Saat memperluas tata kelola ke OU, AWS Control Tower menggunakan StackSet- AWSControl TowerExecutionRole untuk membuat peran di semua akun di OU tersebut.

Tujuan AWSControlTowerExecution peran:

  • AWSControlTowerExecutionmemungkinkan Anda membuat dan mendaftarkan akun, secara otomatis, dengan skrip dan fungsi Lambda.

  • AWSControlTowerExecutionmembantu Anda mengonfigurasi pencatatan organisasi Anda, sehingga semua log untuk setiap akun dikirim ke akun logging.

  • AWSControlTowerExecutionmemungkinkan Anda mendaftarkan akun individual di AWS Control Tower. Pertama, Anda harus menambahkan AWSControlTowerExecution peran ke akun itu. Untuk langkah-langkah tentang cara menambahkan peran, lihatTambahkan peran IAM yang diperlukan secara manual ke yang sudah ada Akun AWS dan daftarkan.

Bagaimana AWSControlTowerExecution peran bekerja dengan OUs:

AWSControlTowerExecutionPeran ini memastikan bahwa kontrol AWS Control Tower yang Anda pilih berlaku secara otomatis ke setiap akun individual, di setiap OU, di organisasi Anda, serta setiap akun baru yang Anda buat di AWS Control Tower. Hasilnya:

Untuk informasi selengkapnya tentang drift, lihat Mendeteksi dan menyelesaikan drift di AWS Control Tower.

Untuk meringkas, AWSControlTowerExecution peran dan kebijakan terkait memberi Anda kontrol keamanan dan kepatuhan yang fleksibel di seluruh organisasi Anda. Oleh karena itu, pelanggaran keamanan atau protokol lebih kecil kemungkinannya terjadi.