Personalizzazione dalla console AWS Control Tower

Per apportare queste personalizzazioni alla tua landing zone, segui i passaggi indicati dalla console AWS Control Tower.

Seleziona nomi personalizzati durante la configurazione

È possibile selezionare i nomi delle unità organizzative di primo livello durante la configurazione. Puoi rinominare il tuo OUs in qualsiasi momento utilizzando la AWS Organizations console, ma apportare modifiche al tuo OUs in AWS Organizations potrebbe causare problemi riparabili.
È possibile selezionare i nomi degli account condivisi di Audit e Log Archive, ma non è possibile modificare i nomi dopo la configurazione. (Questa è una selezione una tantum).

Suggerimento

Ricorda che la ridenominazione di un'unità organizzativa AWS Organizations non aggiorna il prodotto fornito corrispondente in Account Factory. Per aggiornare automaticamente il prodotto fornito (ed evitare deviazioni), è necessario eseguire l'operazione dell'unità organizzativa tramite AWS Control Tower, inclusa la creazione, l'eliminazione o la registrazione di un'unità organizzativa.

Seleziona regioni AWS

Puoi personalizzare la tua landing zone selezionando AWS regioni specifiche per la governance. Segui i passaggi nella console AWS Control Tower.
Puoi selezionare e deselezionare AWS le regioni per la governance quando aggiorni la landing zone.
Puoi impostare il controllo Region Deny su Abilitato o Non abilitato e controllare l'accesso degli utenti alla maggior parte dei AWS servizi nelle regioni non AWS governate.

Per informazioni su Regioni AWS dove cFct presenta limitazioni di implementazione, vedere. Limitazioni di controllo

Personalizza aggiungendo controlli opzionali

I controlli facoltativi e fortemente consigliati sono facoltativi, il che significa che puoi personalizzare il livello di applicazione per la tua landing zone scegliendo quali abilitare. I controlli opzionali non sono abilitati per impostazione predefinita.
I controlli opzionali sulla residenza dei dati consentono di personalizzare le regioni in cui vengono archiviati e consentire l'accesso ai dati.
I controlli opzionali che fanno parte dello standard Security Hub integrato consentono di scansionare l'ambiente AWS Control Tower per verificare eventuali rischi per la sicurezza.
I controlli proattivi opzionali consentono di controllare le AWS CloudFormation risorse prima che vengano fornite, per assicurarsi che le nuove risorse siano conformi agli obiettivi di controllo dell'ambiente.

Personalizza i tuoi percorsi AWS CloudTrail

Quando aggiorni la tua landing zone alla versione 3.0 o successiva, puoi scegliere di attivare o disattivare i CloudTrail percorsi a livello di organizzazione gestiti da AWS Control Tower. Puoi modificare questa selezione ogni volta che aggiorni la tua landing zone. AWS Control Tower crea un percorso a livello di organizzazione nel tuo account di gestione e tale percorso passa allo stato attivo o inattivo, in base alla tua scelta. Landing zone 3.0 non supporta CloudTrail percorsi a livello di account; tuttavia, se ne hai bisogno, puoi configurare e gestire i tuoi percorsi. Potresti incorrere in costi aggiuntivi per percorsi duplicati.

Crea account utente personalizzati nella console

Puoi creare account membri AWS Control Tower personalizzati e aggiornare gli account membro esistenti per aggiungere personalizzazioni dalla console AWS Control Tower. Per ulteriori informazioni, consulta Personalizza gli account con Account Factory Customization (AFC).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Personalizza la tua landing zone

Automatizza le personalizzazioni all'esterno della console AWS Control Tower