As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Control Tower e AWS Organizations
O AWS Control Tower oferece uma maneira simples de configurar e governar um ambiente de várias contas da AWS, seguindo as práticas recomendadas prescritivas. A orquestração do AWS Control Tower amplia os recursos de AWS Organizations. O AWS Control Tower aplica controles preventivos e de detecção (barreiras de proteção) para ajudar a evitar que suas organizações e contas divirjam das práticas recomendadas (drift).
A orquestração do AWS Control Tower amplia os recursos de AWS Organizations.
Para obter mais informações, consulte o Guia do usuário do AWS Control Tower.
Use as informações a seguir para ajudá-lo a integrar o AWS Control Tower ao AWS Organizations.
Funções necessárias para a integração
A função AWSControlTowerExecution
deve estar presente em todas as contas cadastradas. Ela permite que o AWS Control Tower gerencie suas contas individuais e relate informações sobre elas nas contas de auditoria e registro em log.
Para saber mais sobre as funções usadas pelo AWS Control Tower, consulte How AWS Control Tower works with roles to create and manage accounts (Como o trabalha com perfis para criar e gerenciar contas) e Using Identity-Based Policies (IAM Policies) for AWS Control Tower (Uso de políticas baseadas em identidade (políticas do IAM) para o ).
Entidades principais de serviço usadas pelo AWS Control Tower
O AWS Control Tower usa a entidade principal de serviço controltower.amazonaws.com
.
Habilitar o acesso confiável no AWS Control Tower
O AWS Control Tower usa acesso confiável para detectar desvios de controles preventivos e para rastrear alterações na conta e na UO que causam desvios.
Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.
Você pode habilitar o acesso confiável usando apenas as ferramentas do Organizations.
Para habilitar o acesso confiável no console do Organizations, escolha Enable access
próximo a AWS Control Tower.
Você pode habilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.
Desabilitar o acesso confiável no AWS Control Tower
Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.
Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.
Importante
A desativação do AWS Control Tower acesso confiável causa desvio na sua zona de AWS Control Tower pouso. A única maneira de corrigir o desvio é usar o reparo AWS Control Tower da Landing Zone. Reativar o acesso confiável nas organizações não resolve o problema. Saiba mais sobre desvio noAWS Control Tower guia do usuário.
Você pode desabilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.