Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Unità organizzativa root

PDF
RSS
Modalità Focus
Unità organizzativa root - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CFct supporta Root come valore per un'unità organizzativa (OU) organizational_units nella versione manifest V2 (2021-03-15).

  • Se scegli il metodo di distribuzione scp orcp, quando aggiungi Root underorganizational_units, AWS Control Tower applica le policy a tutti gli elementi OUs sotto Root. Se scegli il metodo di distribuzionestack_set, quando aggiungi Root underorganizational_units, cFCT distribuisce gli stack set in tutti gli account sotto Root registrati in AWS Control Tower, ad eccezione dell'account di gestione.

  • Secondo le best practice di AWS Control Tower, l'account di gestione è destinato esclusivamente alla gestione degli account dei membri e ai fini della fatturazione. Non eseguire carichi di lavoro di produzione nell'account di gestione AWS Control Tower.

    In conformità alle linee guida sulle best practice, la distribuzione di AWS Control Tower colloca l'account di gestione nell'unità organizzativa principale, in modo che abbia accesso completo e non utilizzi risorse aggiuntive. Per questo motivo, il AWSControlTowerExecutionruolo non viene distribuito all'account di gestione.

  • Ti consigliamo di seguire queste best practice per l'account di gestione. Se hai un caso d'uso specifico che richiede la distribuzione di stackset nell'account di gestione, includi gli account come destinazione di distribuzione e specifica l'account di gestione. Altrimenti, non includere gli account come obiettivo di distribuzione. È necessario creare le risorse mancanti, inclusi i ruoli IAM richiesti, nell'account di gestione.

Per distribuire gli stackset nell'account di gestione, includi accounts come obiettivo di distribuzione e specifica l'account di gestione. Altrimenti, non includere gli account come obiettivo di distribuzione.

---
region: your-home-region
version: 2021-03-15

resources:

  …truncated…

    deployment_targets:
      organizational_units:
        - Root
Nota

La funzionalità Root OU è supportata solo nella versione V2 del file manifest (15/03/2021). Se aggiungete Root come unità organizzativa inorganizational_units, non aggiungetene nessun'altra. OUs

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.