Kustomisasi dari konsol AWS Control Tower

Untuk membuat penyesuaian ini ke landing zone Anda, ikuti langkah-langkah yang diberikan oleh konsol AWS Control Tower.

Pilih nama yang disesuaikan selama penyiapan

Anda dapat memilih nama OU tingkat atas Anda selama pengaturan. Anda dapat mengganti nama Anda OUs kapan saja menggunakan AWS Organizations konsol, tetapi membuat perubahan pada akun Anda AWS Organizations dapat menyebabkan OUs penyimpangan yang dapat diperbaiki.
Anda dapat memilih nama akun Audit dan Arsip Log bersama, tetapi Anda tidak dapat mengubah nama setelah penyiapan. (Ini adalah pilihan satu kali.)

Kiat

Ingatlah bahwa mengganti nama OU di AWS Organizations tidak memperbarui produk yang disediakan terkait di Account Factory. Untuk memperbarui produk yang disediakan secara otomatis (dan menghindari penyimpangan), Anda harus melakukan operasi OU melalui AWS Control Tower, termasuk membuat, menghapus, atau mendaftarkan ulang OU.

Pilih AWS Wilayah

Anda dapat menyesuaikan landing zone dengan memilih AWS Wilayah tertentu untuk tata kelola. Ikuti langkah-langkah di konsol AWS Control Tower.
Anda dapat memilih dan membatalkan pilihan AWS Wilayah untuk tata kelola saat memperbarui landing zone.
Anda dapat mengatur kontrol Tolak Wilayah ke Diaktifkan atau Tidak diaktifkan, dan mengontrol akses pengguna ke sebagian besar AWS layanan di Wilayah yang tidak diatur AWS .

Untuk informasi tentang Wilayah AWS di mana CFCT memiliki batasan penerapan, lihat. Keterbatasan kontrol

Sesuaikan dengan menambahkan kontrol opsional

Sangat direkomendasikan dan kontrol elektif bersifat opsional, yang berarti Anda dapat menyesuaikan tingkat penegakan untuk landing zone Anda dengan memilih mana yang akan diaktifkan. Kontrol opsional tidak diaktifkan secara default.
Kontrol residensi Data opsional memungkinkan Anda menyesuaikan Wilayah tempat Anda menyimpan dan mengizinkan akses ke data Anda.
Kontrol opsional yang merupakan bagian dari standar Security Hub terintegrasi memungkinkan Anda memindai lingkungan AWS Control Tower untuk memeriksa risiko keamanan.
Kontrol proaktif opsional memungkinkan Anda untuk memeriksa AWS CloudFormation sumber daya Anda sebelum disediakan, untuk memastikan sumber daya baru akan sesuai dengan tujuan kontrol lingkungan Anda.

Sesuaikan AWS CloudTrail jalur Anda

Saat memperbarui landing zone ke versi 3.0 atau yang lebih baru, Anda dapat memilih untuk memilih atau memilih keluar dari CloudTrail jalur tingkat organisasi yang dikelola oleh AWS Control Tower. Anda dapat mengubah pilihan ini setiap kali Anda memperbarui landing zone Anda. AWS Control Tower membuat jejak tingkat organisasi di akun manajemen Anda, dan jejak tersebut memasuki status aktif atau tidak aktif, berdasarkan pilihan Anda. Zona pendaratan 3.0 tidak mendukung CloudTrail jalur tingkat akun; namun, jika Anda memerlukannya, Anda dapat mengonfigurasi dan mengelola jalur Anda sendiri. Anda mungkin dikenakan biaya tambahan untuk jalur duplikat.

Buat akun anggota yang disesuaikan di konsol

Anda dapat membuat akun anggota AWS Control Tower yang disesuaikan, dan Anda dapat memperbarui akun anggota yang ada untuk menambahkan penyesuaian, dari konsol AWS Control Tower. Untuk informasi selengkapnya, lihat Kustomisasi akun dengan Kustomisasi Account Factory (AFC).

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Sesuaikan landing zone

Mengotomatiskan penyesuaian di luar konsol AWS Control Tower