Erweitern Sie die Unternehmensführung auf eine bestehende Organisation - AWS Control Tower
Video: Aktiviere eine bestehende Landing Zone AWS OrganizationsÜberlegungen zu IAM Identity Center und bestehenden OrganisationenZugriff auf andere AWS Dienste

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erweitern Sie die Unternehmensführung auf eine bestehende Organisation

Sie können AWS Control Tower Governance zu einer bestehenden Organisation hinzufügen, indem Sie eine landing zone (LZ) einrichten, wie im AWS Control Tower Tower-Benutzerhandbuch unter Erste Schritte, Schritt 2 beschrieben.

Folgendes können Sie erwarten, wenn Sie Ihre AWS Control Tower Tower-Landezone in einer bestehenden Organisation einrichten.

  • Sie können eine landing zone pro AWS Organizations Organisation haben.

  • AWS Control Tower verwendet das Verwaltungskonto Ihrer bestehenden AWS Organizations Organisation als Verwaltungskonto. Es ist kein neues Verwaltungskonto erforderlich.

  • AWS Control Tower richtet zwei neue Konten in einer registrierten Organisationseinheit ein: ein Auditkonto und ein Protokollkonto.

  • Die Service Limits Ihrer Organisation müssen die Erstellung dieser beiden zusätzlichen Konten ermöglichen.

  • Nachdem Sie Ihre landing zone gestartet oder eine OU registriert haben, gelten die AWS Control Tower Tower-Kontrollen automatisch für alle registrierten Konten in dieser OU.

  • Sie können zusätzliche bestehende AWS Konten für eine Organisationseinheit registrieren, die von AWS Control Tower verwaltet wird, sodass die Kontrollen für diese Konten gelten.

  • Sie können weitere OUs in AWS Control Tower hinzufügen und bestehende registrieren OUs.

Weitere Voraussetzungen für die Registrierung und Registrierung finden Sie unter Erste Schritte mit AWS Control Tower.

Hier finden Sie weitere Informationen darüber, dass AWS Control Tower Tower-Kontrollen nicht für Ihre OUs AWS-internen Organisationen gelten, die keine AWS Control Tower-Landezonen eingerichtet haben:

  • Neue Konten, die außerhalb von AWS Control Tower Account Factory erstellt wurden, sind nicht an die Kontrollen der registrierten Organisationseinheit gebunden.

  • Neue Konten, OUs die nicht bei AWS Control Tower registriert sind, sind nicht an Kontrollen gebunden, es sei denn, Sie registrieren diese Konten ausdrücklich bei AWS Control Tower. Weitere Informationen zur Anmeldung von Konten finden Sie unter Registriere ein vorhandenes AWS-Konto.

  • Zusätzliche bestehende Organisationen, bestehende Konten und alle neuen OUs oder Konten, die Sie außerhalb von AWS Control Tower erstellen, sind nicht an die AWS Control Tower Tower-Kontrollen gebunden, es sei denn, Sie registrieren die Organisationseinheit separat oder registrieren das Konto.

Weitere Informationen zur Anwendung von AWS Control Tower auf bestehende Konten OUs und Konten finden Sie unterRegistrieren Sie eine bestehende Organisationseinheit bei AWS Control Tower.

Einen Überblick über den Prozess der Einrichtung einer AWS Control Tower Tower-Landezone in Ihrer bestehenden Organisation finden Sie im Video im nächsten Abschnitt.

Anmerkung

Während der Einrichtung führt AWS Control Tower Vorabprüfungen durch, um häufig auftretende Probleme zu vermeiden. Wenn Sie derzeit jedoch die AWS landing zone Zone-Lösung für verwenden AWS Organizations, wenden Sie sich an Ihren AWS Lösungsarchitekten, bevor Sie versuchen, AWS Control Tower in Ihrer Organisation zu aktivieren, um festzustellen, ob AWS Control Tower Ihre aktuelle Landingzone-Bereitstellung beeinträchtigen könnte. Informationen Wenn das Konto die Voraussetzungen nicht erfüllt zum Verschieben von Konten von einer landing zone in eine andere finden Sie auch unter.

Video: Aktiviere eine bestehende Landing Zone AWS Organizations

In diesem Video (7:48) wird beschrieben, wie eine AWS Control Tower Tower-Landezone in bestehenden AWS Organizations Strukturen eingerichtet und aktiviert wird. Wählen Sie zur besseren Ansicht das Symbol in der rechten unteren Ecke des Videos, um es in voller Bildschirmgröße anzuzeigen. Es stehen Untertitel zur Verfügung.

Überlegungen zu IAM Identity Center und bestehenden Organisationen

  • Wenn AWS IAM Identity Center (IAM Identity Center) bereits eingerichtet ist, muss die AWS Control Tower Tower-Heimatregion mit der IAM Identity Center-Region identisch sein.

  • AWS Control Tower löscht keine bestehende Konfiguration.

  • Wenn IAM Identity Center bereits aktiviert ist und Sie das IAM Identity Center Directory verwenden, fügt AWS Control Tower Ressourcen wie Berechtigungssätze, Gruppen usw. hinzu und fährt wie gewohnt fort.

  • Wenn ein anderes Verzeichnis (extern, AD, Managed AD) eingerichtet wird, ändert AWS Control Tower die bestehende Konfiguration nicht. Weitere Details finden Sie unter Überlegungen für Kunden von AWS IAM Identity Center (IAM Identity Center).

Zugriff auf andere AWS Dienste

Nachdem Sie Ihr Unternehmen auf AWS Control Tower Governance umgestellt haben, haben Sie weiterhin Zugriff auf alle AWS Services, die über AWS Organizations, über die AWS Organizations Konsole und verfügbar sind APIs. Weitere Informationen finden Sie unter Zugehörige AWS-Services.