Expectativas para a configuração da landing zone

O processo de configuração da sua landing zone do AWS Control Tower tem várias etapas. Certos aspectos da sua zona de pouso do AWS Control Tower são configuráveis. Outras opções não podem ser alteradas após a configuração.

Itens principais a serem configurados durante a configuração

Você pode selecionar seus nomes de UO de nível superior durante a configuração e também pode alterar os nomes de UO depois de configurar sua landing zone. Por padrão, as OUs de nível superior são denominadas Segurança e Sandbox. Para ter mais informações, consulte Diretrizes para configurar um ambiente bem arquitetado.
Durante a configuração, você pode selecionar nomes personalizados para as contas compartilhadas que o AWS Control Tower cria, chamadas de arquivamento de registros e auditoria por padrão, mas você não pode alterar esses nomes após a configuração. (Essa é uma seleção única.)
Durante a configuração, você pode, opcionalmente, especificar AWS contas existentes para o AWS Control Tower usar como contas de auditoria e arquivamento de registros. Se você planeja especificar AWS contas existentes e se essas contas têm AWS Config recursos existentes, você deve excluir os AWS Config recursos existentes antes de poder inscrever as contas no AWS Control Tower. (Essa é uma seleção única.)
Se você estiver se configurando pela primeira vez ou se estiver atualizando para a versão 3.0 do landing zone, você pode escolher se deseja permitir que o AWS Control Tower configure uma AWS CloudTrail trilha em nível organizacional para sua organização, ou você pode optar por não usar trilhas gerenciadas pela AWS Control Tower e gerenciar suas próprias trilhas. CloudTrail Você pode optar por ou não participar de trilhas em nível organizacional que são gerenciadas pelo AWS Control Tower sempre que atualizar sua landing zone.
Opcionalmente, você pode definir uma política de retenção personalizada para seu bucket de log e bucket de acesso ao log do Amazon S3 ao configurar ou atualizar sua landing zone.
Opcionalmente, você pode especificar um plano previamente definido para usar no provisionamento de contas de membros personalizadas a partir do console do AWS Control Tower. Você pode personalizar contas posteriormente se não tiver um plano disponível. Consulte Personalize contas com Account Factory Customization (AFC).

Opções de configuração que não podem ser desfeitas

Você não pode mudar sua região de origem depois de configurar sua landing zone.
Se você estiver provisionando contas do Account Factory com VPCs, os CIDRs de VPC não poderão ser alterados depois de criados.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Etapa 1: Crie os endereços de e-mail da sua conta compartilhada

Etapa 2. Configure e lance sua landing zone