UO raiz - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

UO raiz

O cFct suporta Root como um valor para uma unidade organizacional (OU) organizational_units na versão V2 do manifesto (2021-03-15).

  • Se você escolher o método de implantação descp, ao adicionar Root underorganizational_units, o AWS Control Tower aplicará as políticas a todas as OUs sob a Root. Se você escolher o método de implantação destack_set, ao adicionar Root emorganizational_units, o cFct implanta os conjuntos de pilhas em todas as contas sob a raiz que estão inscritas no AWS Control Tower, exceto na conta de gerenciamento.

  • De acordo com as melhores práticas do AWS Control Tower, a conta de gerenciamento se destina apenas a gerenciar contas de membros e para fins de cobrança. Não execute cargas de trabalho de produção na conta de gerenciamento do AWS Control Tower.

    De acordo com a orientação de melhores práticas, a implantação do AWS Control Tower coloca a conta de gerenciamento na OU raiz, para que ela tenha acesso total e não execute recursos adicionais. Por esse motivo, a AWSControlTowerExecutionfunção não é implantada na conta de gerenciamento.

  • Recomendamos que você siga essas práticas recomendadas para a conta de gerenciamento. Se você tiver um caso de uso específico que exija a implantação de conjuntos de pilhas na conta de gerenciamento, inclua contas como destino de implantação e especifique a conta de gerenciamento. Caso contrário, não inclua contas como destino de implantação. Você deve criar os recursos que faltam, incluindo as funções necessárias do IAM, na conta de gerenciamento.

Para implantar conjuntos de pilhas na conta de gerenciamento, inclua accounts como destino de implantação e especifique a conta de gerenciamento. Caso contrário, não inclua contas como destino de implantação.

---
region: your-home-region
version: 2021-03-15

resources:

  …truncated…

    deployment_targets:
      organizational_units:
        - Root
nota

O recurso Root OU é suportado somente na versão V2 do arquivo de manifesto (2021-03-15). Se você adicionar Root como UO emorganizational_units, não adicione outras OUs.