As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Pré-requisitos para inscrição
Esses pré-requisitos são necessários antes que você possa inscrever um existente no AWS Control Conta da AWS Tower:
Para cadastrar uma existente Conta da AWS, a
AWSControlTowerExecutionfunção deve estar presente na conta que você está cadastrando. Você pode consultar Inscrever uma conta para obter detalhes e instruções.-
Além da
AWSControlTowerExecutionfunção, a existente Conta da AWS que você deseja inscrever deve ter as seguintes permissões e relações de confiança estabelecidas. Caso contrário, o registro falhará.Permissão de função:
AdministratorAccess(política AWS gerenciada)Relação de confiança da função:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::Management Account ID -
Recomendamos que a conta não tenha um gravador AWS Config de configuração ou canal de entrega. Eles podem ser excluídos ou modificados AWS CLI antes que você possa registrar uma conta. Caso contrário, consulte Inscrever contas que tenham AWS Config recursos existentes para obter instruções sobre como você pode modificar seus recursos existentes.
-
A conta que você deseja cadastrar deve existir na mesma AWS Organizations organização da conta de gerenciamento do AWS Control Tower. A conta existente só pode ser cadastrada na mesma organização da conta de gerenciamento da AWS Control Tower, em uma OU que já esteja registrada na AWS Control Tower.
Para verificar outros pré-requisitos de inscrição, consulte Getting Started with AWS Control Tower.
nota
Quando você inscreve uma conta no AWS Control Tower, sua conta é governada pela AWS CloudTrail trilha da organização da AWS Control Tower. Se você já tiver uma implantação de uma CloudTrail trilha, poderá ver cobranças duplicadas, a menos que exclua a trilha existente da conta antes de inscrevê-la no AWS Control Tower.
