Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSControlTowerExecution Peran tersebut, dijelaskan
AWSControlTowerExecution
Peran harus ada di semua akun yang terdaftar. Ini memungkinkan AWS Control Tower untuk mengelola akun individual Anda dan melaporkan informasi tentangnya ke akun Audit dan Arsip Log Anda.
AWSControlTowerExecution
Peran tersebut dapat ditambahkan ke akun dengan beberapa cara, sebagai berikut:
-
Untuk akun di Security OU (terkadang disebut akun inti), AWS Control Tower menciptakan peran pada saat penyiapan AWS Control Tower awal.
-
Untuk akun Account Factory yang dibuat melalui konsol AWS Control Tower, AWS Control Tower membuat peran ini pada saat pembuatan akun.
-
Untuk pendaftaran satu akun, kami meminta pelanggan untuk membuat peran secara manual dan kemudian mendaftarkan akun di AWS Control Tower.
-
Saat memperluas tata kelola ke OU, AWS Control Tower menggunakan StackSet- AWSControl TowerExecutionRole untuk membuat peran di semua akun di OU tersebut.
Tujuan AWSControlTowerExecution
peran:
-
AWSControlTowerExecution
memungkinkan Anda membuat dan mendaftarkan akun, secara otomatis, dengan skrip dan fungsi Lambda. -
AWSControlTowerExecution
membantu Anda mengonfigurasi pencatatan organisasi Anda, sehingga semua log untuk setiap akun dikirim ke akun logging. -
AWSControlTowerExecution
memungkinkan Anda mendaftarkan akun individual di AWS Control Tower. Pertama, Anda harus menambahkanAWSControlTowerExecution
peran ke akun itu. Untuk langkah-langkah tentang cara menambahkan peran, lihatTambahkan peran IAM yang diperlukan secara manual ke yang sudah ada Akun AWS dan daftarkan.
Bagaimana AWSControlTowerExecution
peran bekerja dengan OUs:
AWSControlTowerExecution
Peran ini memastikan bahwa kontrol AWS Control Tower yang Anda pilih berlaku secara otomatis ke setiap akun individual, di setiap OU, di organisasi Anda, serta setiap akun baru yang Anda buat di AWS Control Tower. Hasilnya:
-
Tim keamanan dan kepatuhan Anda dapat memverifikasi bahwa semua persyaratan terpenuhi, dan tidak ada penyimpangan organisasi yang terjadi.
Untuk informasi selengkapnya tentang drift, lihat Mendeteksi dan menyelesaikan drift di AWS Control Tower.
Untuk meringkas, AWSControlTowerExecution
peran dan kebijakan terkait memberi Anda kontrol keamanan dan kepatuhan yang fleksibel di seluruh organisasi Anda. Oleh karena itu, pelanggaran keamanan atau protokol lebih kecil kemungkinannya terjadi.