As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Planeje sua landing zone da AWS Control Tower
Quando você passa pelo processo de configuração, a AWS Control Tower lança um recurso importante associado à sua conta, chamado de landing zone, que serve como um lar para suas organizações e suas contas.
nota
É possível ter uma zona de destino por organização.
Para obter informações sobre algumas das melhores práticas a serem seguidas ao planejar e configurar sua landing zone, consulteAWSestratégia de várias contas para sua landing zone da AWS Control Tower.
Maneiras de configurar a AWS Control Tower
Você pode configurar uma landing zone da AWS Control Tower em uma organização existente ou começar criando uma nova organização que contenha sua landing zone da AWS Control Tower.
-
Inicie a AWS Control Tower em uma organização existente: Esta seção é para clientes que jáAWS Organizations estão prontos para serem incorporados à governança pela AWS Control Tower.
-
Lance a AWS Control Tower em uma nova organização: esta seção é destinada a clientes sem o AWS Organizations, UOs e contas existentes.
nota
Se você já tem umaAWS Organizations landing zone, pode estender a governança da AWS Control Tower da zona de aterrissagem existente para algumas ou todas as suas OUs e contas existentes em uma organização. Consulte Governar organizações e contas existentes.
Comparar funcionalidade
Aqui está uma breve comparação das diferenças entre adicionar a AWS Control Tower a uma organização existente ou estender a governança da AWS Control Tower para OUs e contas. Além disso, algumas considerações especiais se aplicam se você estiver migrando da soluçãoAWS Landing Zone para a AWS Control Tower.
Sobre a adição a uma organização existente: adicionar a AWS Control Tower a uma organização existente é algo que você pode realizar dentro doAWS console. Nesse caso, você já tem uma organização que criou noAWS Organizations serviço, essa organização não está registrada atualmente na AWS Control Tower e deseja adicionar uma landing zone posteriormente.
Quando você adiciona uma landing zone a uma organização existente, a AWS Control Tower configura uma estrutura parallel, noAWS Organizations nível. Isso não altera as OUs e as contas em sua organização existente.
Sobre a extensão da governança: A extensão da governança se aplica a OUs e contas específicas dentro de uma única organização que já está registrada na AWS Control Tower, o que significa que já existe uma landing zone para essa organização. Estender a governança significa que os controles da AWS Control Tower são estendidos para que suas restrições se apliquem às OUs e contas específicas dessa organização registrada. Nesse caso, você não está lançando uma nova landing zone, está apenas expandindo a landing zone atual da sua organização.
Importante
Consideração especial: se você atualmente usa a soluçãoAWS Landing Zone (ALZ)
Inicie a AWS Control Tower em uma organização existente
Ao configurar uma landing zone da AWS Control Tower em uma organização existente, você pode começar a trabalhar imediatamente, em parallel com seuAWS Organizations ambiente existente. Suas outras OUs criadas neleAWS Organizations permanecem inalteradas, porque não estão registradas na AWS Control Tower. É possível continuar a usar essas UOs e contas exatamente como estão.
A AWS Control Tower se consolida usando a conta de gerenciamento da sua organização existente como sua conta de gerenciamento. Nenhuma nova conta de gerenciamento é necessária. Você pode iniciar sua landing zone da AWS Control Tower a partir de sua conta de gerenciamento existente.
nota
Para configurar a AWS Control Tower em uma organização existente, seus limites de serviço devem permitir a criação de pelo menos duas contas adicionais.
Efeitos da adição da AWS Control Tower à sua organização existente
A AWS Control Tower cria duas contas em sua organização: uma conta de auditoria e uma conta de registro. Essas contas mantêm um registro das ações tomadas por sua equipe, em suas contas individuais de usuário final. As contas de auditoria e arquivamento de registros aparecem na OU de segurança dentro da sua landing zone da AWS Control Tower.
Quando você configura sua landing zone, as contas adicionadas pela AWS Control Tower se tornam parte da sua atual eAWS Organizations, como tal, elas se tornam parte do faturamento de sua organização existente.
Resumo de capacidades
A habilitação da AWS Control Tower em umaAWS Organizations organização existente fornece vários aprimoramentos importantes para a organização.
-
Ele permite o faturamento unificado entre os grupos da sua organização, porque as contas adicionadas pela AWS Control Tower se tornarão parte de sua organização existente.
-
Ele lhe dá a capacidade de administrar todas as contas de uma conta de gerenciamento em sua OU.
-
Ele simplifica a forma como você aplica e aplica controles que abrangem a segurança e a conformidade de contas novas e existentes.
Importante
O lançamento de sua landing zone AWS Control Tower em umaAWS Organizations organização existente não permite que você estenda a governança da AWS Control Tower dessa organização para outras OUs ou contas que não estão registradas na AWS Control Tower.
Para lançar a AWS Control Tower em sua organização atual, siga o processo descrito emComece a usar o AWS Control Tower.
Para obter mais informações sobre como a AWS Control Tower interage comAWS Organizations organizações existentes, consulteAdministre organizações e contas com a AWS Control Tower.
Lance a AWS Control Tower em uma nova organização
Se você é novo na AWS Control Tower e ainda não trabalhou com elaAWS Organizations, o melhor lugar para começar é com nossoConfiguração documento.
A AWS Control Tower configura automaticamente uma organização para você quando você não tem uma configurada.
