Prerequisiti per l'iscrizione - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per l'iscrizione

Questi prerequisiti sono necessari prima di poter registrare un account esistente Account AWS in AWS Control Tower:

  1. Per iscrivere un account esistente Account AWS, il AWSControlTowerExecution ruolo deve essere presente nell'account che stai registrando. Puoi consultare Registra un account per dettagli e istruzioni.

  2. Oltre al AWSControlTowerExecution ruolo, l'esistente che Account AWS desideri iscrivere deve disporre delle seguenti autorizzazioni e relazioni di fiducia. In caso contrario, la registrazione avrà esito negativo.

    Autorizzazione del ruolo: AdministratorAccess (politica AWS gestita)

    Ruolo della relazione di attendibilità:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::Management Account ID:root"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. È consigliabile che l'account non disponga di un registratore di AWS Config configurazione o di un canale di distribuzione. Questi possono essere eliminati o modificati AWS CLI prima di poter registrare un account. Altrimenti, consulta gli account Enroll che dispongono di AWS Config risorse esistenti per istruzioni su come modificare le risorse esistenti.

  4. L'account che desideri registrare deve appartenere alla stessa AWS Organizations organizzazione dell'account di gestione AWS Control Tower. L'account esistente può essere registrato solo nella stessa organizzazione dell'account di gestione AWS Control Tower, in un'unità organizzativa già registrata presso AWS Control Tower.

Per verificare altri prerequisiti per l'iscrizione, consulta Getting Started with AWS Control Tower.

Nota

Quando registri un account in AWS Control Tower, il tuo account è regolato dal AWS CloudTrail percorso dell'organizzazione AWS Control Tower. Se disponi già di una distribuzione di un CloudTrail trail, potresti riscontrare addebiti duplicati, a meno che non elimini il trail esistente per l'account prima di registrarlo in AWS Control Tower.