Aspettative per la configurazione delle landing zone - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aspettative per la configurazione delle landing zone

Il processo di configurazione della landing zone di AWS Control Tower prevede diversi passaggi. Alcuni aspetti della landing zone di AWS Control Tower sono configurabili. Le altre scelte non possono essere modificate dopo la configurazione.

Elementi chiave da configurare durante l'installazione

  • È possibile selezionare i nomi delle unità organizzative di primo livello durante la configurazione e modificare i nomi delle unità organizzative dopo aver configurato la landing zone. Per impostazione predefinita, le unità organizzative di primo livello sono denominate Security e Sandbox. Per ulteriori informazioni, consulta Linee guida per configurare un ambiente ben progettato.

  • Durante la configurazione, puoi selezionare nomi personalizzati per gli account condivisi creati da AWS Control Tower, denominati log archive and audit per impostazione predefinita, ma non puoi modificare questi nomi dopo la configurazione. (Questa è una selezione una tantum).

  • Durante la configurazione, puoi facoltativamente specificare AWS account esistenti per AWS Control Tower da utilizzare come account di controllo e archiviazione dei log. Se prevedi di specificare AWS account esistenti e se tali account dispongono di AWS Config risorse esistenti, devi eliminare le AWS Config risorse esistenti prima di poter registrare gli account in AWS Control Tower. (Questa è una selezione una tantum).

  • Se stai effettuando la configurazione per la prima volta o se stai effettuando l'aggiornamento alla versione 3.0 di landing zone, puoi scegliere se consentire ad AWS Control Tower di configurare un AWS CloudTrail percorso a livello di organizzazione per la tua organizzazione oppure puoi disattivare i percorsi gestiti da AWS Control Tower e gestire i tuoi percorsi. CloudTrail Puoi attivare o disattivare i percorsi a livello di organizzazione gestiti da AWS Control Tower ogni volta che aggiorni la tua landing zone.

  • Facoltativamente, puoi impostare una politica di conservazione personalizzata per il tuo bucket di log Amazon S3 e il tuo bucket di accesso ai log, quando configuri o aggiorni la landing zone.

  • Facoltativamente, puoi specificare un blueprint definito in precedenza da utilizzare per il provisioning di account membri personalizzati dalla console AWS Control Tower. Puoi personalizzare gli account in un secondo momento se non disponi di un blueprint disponibile. Per informazioni, consulta Personalizza gli account con Account Factory Customization (AFC).

Scelte di configurazione che non possono essere annullate

  • Non puoi cambiare la tua regione d'origine dopo aver configurato la landing zone.

  • Se esegui il provisioning degli account Account Factory con VPC, i CIDR VPC non possono essere modificati dopo la loro creazione.