Passo a passo do: Personalize sua zona de pouso da torre de controle

Alguns aspectos da sua zona de aterrissagem da AWS Control Tower são configuráveis. Siga as etapas no console da AWS Control Tower.

Selecionar nomes personalizados durante a configuração

• Você pode selecionar seus nomes de OU de nível superior e alterar os nomes de OU depois de configurar sua landing zone.

• Você pode selecionar os nomes do seuAuditoriaeGuardar logs, mas não é possível alterar os nomes após a configuração. (Esta é uma seleção ocasional.)

Selecionar regiões individuais da AWS

• Você pode personalizar sua landing zone selecionando regiões específicas da AWS para governança. Siga as etapas no console da AWS Control Tower.

• Você pode selecionar Regiões da AWS para governança ao atualizar sua landing zone.

• Depois de selecionar uma Região para governança, você não poderá desmarcá-la.

Personalize adicionando proteções opcionais

• As proteções altamente recomendáveis e eletivas são opcionais, o que significa que é possível personalizar o nível de imposição para a sua landing zone escolhendo quais habilitar. As proteções opcionais não são habilitadas por padrão.

Personalize com modelos do AWS CloudFormation

Você pode adicionar personalizações à sua zona de destino do AWS Control Tower usando um modelo do AWS CloudFormation e políticas de controle de serviço (SCPs). É possível implantar o modelo personalizado e as políticas em contas individuais e unidades organizacionais (OUs) dentro da sua organização.

Essa solução se integra aos eventos do ciclo de vida do AWS Control Tower para garantir que as implantações de recursos permaneçam sincronizadas com a zona de destino. Por exemplo, quando uma nova conta é criada usando a fábrica de contas do AWS Control Tower, a solução garante que todos os recursos anexados às UOs da conta sejam implantados automaticamente.

A documentação de implantação dessa arquitetura de solução da AWS Control Tower do está disponível noPágina da Web da AWS Solutions.