Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Il AWSControl TowerExecution ruolo, spiegato

PDF
RSS
Modalità Focus
Il AWSControl TowerExecution ruolo, spiegato - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Il ruolo AWSControlTowerExecution deve essere presente in tutti gli account registrati. Consente ad AWS Control Tower di gestire i tuoi account individuali e di riportare informazioni su di essi agli account Audit e Log Archive.

Il AWSControlTowerExecution ruolo può essere aggiunto a un account in diversi modi, come segue:

  • Per gli account nell'unità organizzativa di sicurezza (a volte chiamati account core), AWS Control Tower crea il ruolo al momento della configurazione iniziale di AWS Control Tower.

  • Per un account Account Factory creato tramite la console AWS Control Tower, AWS Control Tower crea questo ruolo al momento della creazione dell'account.

  • Per la registrazione di un singolo account, chiediamo ai clienti di creare manualmente il ruolo e quindi registrare l'account in AWS Control Tower.

  • Quando si estende la governance a un'unità organizzativa, AWS Control Tower utilizza StackSet- AWSControl TowerExecutionRole per creare il ruolo in tutti gli account di quell'unità organizzativa.

Scopo del AWSControlTowerExecution ruolo:

  • AWSControlTowerExecutionconsente di creare e registrare account, automaticamente, con script e funzioni Lambda.

  • AWSControlTowerExecution consente di configurare la registrazione delle organizzazioni, in modo che tutti i registri di ogni account vengano inviati all'account di registrazione.

  • AWSControlTowerExecutionconsente di registrare un account individuale in AWS Control Tower. Innanzitutto, devi aggiungere il AWSControlTowerExecution ruolo a quell'account. Per istruzioni su come aggiungere il ruolo, consultaAggiungi manualmente il ruolo IAM richiesto a un ruolo esistente Account AWS e registralo.

Come funziona il AWSControlTowerExecution ruolo con OUs:

Il AWSControlTowerExecution ruolo garantisce che i controlli AWS Control Tower selezionati si applichino automaticamente a ogni singolo account, in ogni unità organizzativa, nell'organizzazione e a ogni nuovo account creato in AWS Control Tower. Di conseguenza:

Per ulteriori informazioni sulla deriva, consulta Rileva e risolvi la deriva in AWS Control Tower.

In sintesi, il ruolo AWSControlTowerExecution e i relativi criteri associati consentono un controllo flessibile della sicurezza e della conformità nell'intera organizzazione. Pertanto, è meno probabile che si verifichino violazioni della sicurezza o del protocollo.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.