Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Pianifica la tua landing zone della AWS Control Tower
Durante la procedura di configurazione, AWS Control Tower avvia una risorsa chiave associata al tuo account, chiamata landing zone, che funge da casa per le tue organizzazioni e i loro account.
Nota
Puoi avere una landing zone per organizzazione.
Per informazioni su alcune best practice da seguire quando pianifichi e configuri la landing zone, consultaAWS strategia multi-account per la tua landing zone AWS della Control Tower.
Modi per configurare AWS Control Tower
Puoi configurare una landing zone AWS della Control Tower in un'organizzazione esistente oppure puoi iniziare creando una nuova organizzazione che contenga la tua landing zone AWS della Control Tower.
-
Avvia AWS Control Tower in un'organizzazione esistente: Questa sezione è dedicata ai clienti esistenti AWS Organizations pronti a essere gestiti da AWS Control Tower.
-
Lancia AWS Control Tower in una nuova organizzazione: Questa sezione è dedicata ai clienti non esistenti AWS Organizations OUse account.
Nota
Se hai già un AWS Organizations landing zone, puoi estendere la governance della AWS Control Tower dalla landing zone esistente ad alcuni o a tutti i tuoi account esistenti OUs e all'interno di un'organizzazione. Vedi Governare le organizzazioni e gli account esistenti.
Confronta le funzionalità
Ecco un breve confronto delle differenze tra l'aggiunta di AWS Control Tower a un'organizzazione esistente o l'estensione della governance di AWS Control Tower a OUs e account. Inoltre, si applicano alcune considerazioni speciali se ti trasferisci a AWS Control Tower dal AWS Soluzione Landing Zone.
Informazioni sull'aggiunta a un'organizzazione esistente: L'aggiunta di AWS Control Tower a un'organizzazione esistente è qualcosa che puoi realizzare all'interno di AWS console. In questo caso, hai già un'organizzazione che hai creato nel AWS Organizations servizio, quell'organizzazione non è attualmente registrata presso AWS Control Tower e successivamente desideri aggiungere una landing zone.
Quando aggiungi una landing zone a un'organizzazione esistente, AWS Control Tower imposta una struttura parallela, presso AWS Organizations livello. Non modifica gli account OUs e all'interno dell'organizzazione esistente.
Informazioni sull'estensione della governance: l'estensione della governance si applica a account specifici OUs e all'interno di una singola organizzazione già registrata presso AWS Control Tower, il che significa che esiste già una landing zone per quell'organizzazione. Estendere la governance significa che i controlli AWS della Control Tower vengono estesi in modo che i relativi vincoli si applichino allo specifico OUs e agli account all'interno dell'organizzazione registrata. In questo caso, non stai lanciando una nuova landing zone, stai solo espandendo la landing zone attuale per la tua organizzazione.
Importante
Considerazione speciale: se attualmente utilizzi il AWS Soluzione Landing Zone (ALZ)
Avvia AWS Control Tower in un'organizzazione esistente
Creando una landing zone AWS di Control Tower in un'organizzazione esistente, puoi iniziare a lavorare immediatamente, in parallelo con la tua esistente AWS Organizations ambiente. Il tuo altro OUs creato all'interno AWS Organizations sono invariate, perché non sono registrate presso AWS Control Tower. Puoi continuare a utilizzare quelli OUs e gli account esattamente come sono.
AWSControl Tower si consolida utilizzando l'account di gestione dell'organizzazione esistente come account di gestione. Non è necessario un nuovo account di gestione. Puoi avviare la landing zone AWS di Control Tower dal tuo account di gestione esistente.
Nota
Per configurare AWS Control Tower su un'organizzazione esistente, i limiti del servizio devono consentire la creazione di almeno due account aggiuntivi.
Effetti dell'aggiunta di AWS Control Tower all'organizzazione esistente
AWSControl Tower crea due account nell'organizzazione: un account di audit e un account di registrazione. Questi account registrano le azioni intraprese dal team, nei rispettivi account individuali degli utenti finali. Gli account Audit e Log archive vengono visualizzati nella Security OU all'interno della landing zone AWS della Control Tower.
Quando configuri la tua landing zone, gli account aggiunti da AWS Control Tower diventano parte di quelli esistenti AWS Organizations e come tali entrano a far parte della fatturazione dell'organizzazione esistente.
Riepilogo delle funzionalità
Attivazione AWS del Control Tower su un sistema esistente AWS Organizations l'organizzazione offre diversi importanti miglioramenti all'organizzazione.
-
Consente una fatturazione unificata tra i gruppi dell'organizzazione, poiché gli account aggiunti da AWS Control Tower entreranno a far parte dell'organizzazione esistente.
-
Ti dà la possibilità di amministrare tutti gli account da un unico account di gestione nell'unità organizzativa.
-
Semplifica il modo in cui applichi e applichi i controlli che coprono la sicurezza e la conformità per gli account esistenti e nuovi.
Importante
Avvio della landing zone AWS del Control Tower in una zona esistente AWS Organizations l'organizzazione non consente di estendere la governance AWS della Control Tower da tale organizzazione ad altri account OUs o account non registrati presso AWS Control Tower.
Per avviare AWS Control Tower nella tua organizzazione esistente, segui la procedura descritta inGuida introduttiva a AWS Control Tower.
Per ulteriori informazioni su come AWS Control Tower interagisce con l'esistente AWS Organizations organizzazioni, vediGestisci organizzazioni e account con AWS Control Tower.
Lancia AWS Control Tower in una nuova organizzazione
Se non conosci AWS Control Tower e non hai mai lavorato con AWS Organizations, il miglior punto di partenza è con il nostro Configurazione documento.
AWSControl Tower configura automaticamente un'organizzazione per te quando non ne hai una configurata.
