Harapan untuk konfigurasi landing zone dengan API - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Harapan untuk konfigurasi landing zone dengan API

Proses pengaturan zona landing AWS Control Tower Anda memiliki beberapa langkah. Aspek tertentu dari zona landing zone AWS Control Tower Anda dapat dikonfigurasi. Pilihan lain tidak dapat diubah setelah pengaturan.

Item kunci untuk dikonfigurasi selama penyiapan

  • Anda dapat memilih nama Foundational OU Anda selama pengaturan, dan Anda juga dapat mengubah nama OU setelah Anda mengatur landing zone Anda. Secara default, Foundational OU diberi nama Security dan Sandbox. Untuk informasi selengkapnya, lihat Pedoman untuk mengatur lingkungan yang dirancang dengan baik.

  • Selama penyiapan, Anda dapat memilih nama yang disesuaikan untuk akun bersama yang dibuat AWS Control Tower, yang disebut arsip log dan audit secara default, tetapi Anda tidak dapat mengubah nama ini setelah penyiapan. (Ini adalah pilihan satu kali.)

  • Selama penyiapan dengan API, Anda harus menentukan AWS akun yang ada untuk AWS Control Tower untuk digunakan sebagai akun audit dan arsip log. Untuk menentukan AWS akun yang ada, jika akun tersebut memiliki AWS Config sumber daya yang ada, Anda harus menghapus atau memodifikasi AWS Config sumber daya yang ada sebelum dapat mendaftarkan akun ke AWS Control Tower. (Ini adalah pilihan satu kali.)

  • Jika Anda menyiapkan untuk pertama kalinya, atau jika Anda meningkatkan ke landing zone versi 3.0, Anda dapat memilih apakah akan mengizinkan AWS Control Tower menyiapkan AWS CloudTrail jejak tingkat organisasi untuk organisasi Anda, atau Anda dapat memilih keluar dari jalur yang dikelola oleh AWS Control Tower dan mengelola jalur Anda sendiri. CloudTrail Anda dapat memilih atau memilih keluar dari jalur tingkat organisasi yang dikelola oleh AWS Control Tower kapan pun Anda memperbarui landing zone.

  • Anda dapat secara opsional menetapkan kebijakan retensi khusus untuk bucket log Amazon S3 dan bucket akses log, saat menyiapkan atau memperbarui landing zone.

Pilihan konfigurasi yang tidak dapat dibatalkan

  • Anda tidak dapat mengubah Wilayah asal setelah menyiapkan landing zone.

  • Jika Anda menyediakan akun dengan VPC, CIDR VPC tidak dapat diubah setelah dibuat.

Bagian selanjutnya memberikan prasyarat pengaturan dan langkah-langkah secara rinci, dengan penjelasan dan peringatan. Untuk contoh kode tambahan, lihatContoh: Siapkan landing zone AWS Control Tower hanya dengan API.