Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Dicas administrativas para configuração da zona de pouso

PDF
RSS
Modo de foco
Dicas administrativas para configuração da zona de pouso - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Aqui estão algumas dicas para configurar sua zona de pouso.

  • A AWS região onde você trabalha mais deve ser sua região de origem.

  • Configure a zona de pouso e implante as contas do Account Factory de dentro de sua região de origem.

  • Se você estiver investindo em várias AWS regiões, certifique-se de que seus recursos de nuvem estejam na região em que você fará a maior parte do trabalho administrativo da nuvem e executará suas cargas de trabalho.

  • Ao manter suas cargas de trabalho e registros na mesma AWS região, você reduz o custo associado à movimentação e recuperação de informações de registro entre regiões.

  • A auditoria e outros buckets do Amazon S3 são criados na mesma AWS região a partir da qual você executa o AWS Control Tower. Recomendamos que você não mova esses buckets.

  • É possível criar seus próprios buckets de log na conta de arquivamento de logs, mas não é recomendado. Certifique-se de deixar os buckets criados pelo AWS Control Tower.

  • Seus logs de acesso ao Amazon S3 devem estar na mesma AWS região dos buckets de origem.

  • Durante o lançamento, os endpoints do AWS Security Token Service (STS) devem ser ativados na conta de gerenciamento para todas as regiões suportadas pelo AWS Control Tower. Caso contrário, a execução pode falhar no meio do processo de configuração.

  • AWS Control Tower permite a marcação apenas de controles habilitados. Para obter mais informações, consulte AWS Control Tower permite a marcação de controles habilitados.

  • Recomendamos habilitar a autenticação multifator (MFA) para cada conta gerenciada pelo AWS Control Tower.

  • Como alternativa, você pode usar o recurso de gerenciamento de acesso AWS raiz, que permite que ações raiz sejam executadas nas contas dos membros e elimina a necessidade de ativar o MFA para cada conta. Para obter mais informações, consulte Gerenciamento centralizado do acesso root para clientes que usam AWS Organizations.

Considerações sobre VPCs

  • A VPC criada pela AWS Control Tower é limitada àquela Regiões da AWS em que a AWS Control Tower está disponível. Alguns clientes com workloads que são executadas em regiões incompatíveis podem querer desabilitar a VPC criada com a conta do Account Factory. Eles podem preferir criar uma VPC usando o portfólio do Service Catalog ou criar uma VPC personalizada que seja executada somente nas regiões necessárias.

  • A VPC criada pelo AWS Control Tower não é a mesma que a VPC padrão criada para todas as Contas da AWS. Nas regiões compatíveis com o AWS Control Tower, o AWS Control Tower exclui a VPC padrão ao criar a VPC do AWS Control Tower.

  • Se você excluir sua VPC padrão em sua AWS região de origem, é melhor excluí-la em todas as outras AWS regiões.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.