Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Die AWSControl TowerExecution Rolle, erklärt Die Rolle `AWSControlTowerExecution` muss in allen angemeldeten Konten vorhanden sein. Es ermöglicht AWS Control Tower, Ihre individuellen Konten zu verwalten und Informationen darüber an Ihre Audit- und Log Archive-Konten zu melden. Die `AWSControlTowerExecution` Rolle kann einem Konto auf verschiedene Weise hinzugefügt werden, und zwar wie folgt: + Für Konten in der Security OU (manchmal auch als *Kernkonten* bezeichnet) erstellt AWS Control Tower die Rolle bei der ersten Einrichtung von AWS Control Tower. + Für ein Account Factory Factory-Konto, das über die AWS Control Tower-Konsole erstellt wurde, erstellt AWS Control Tower diese Rolle zum Zeitpunkt der Kontoerstellung. + Für die Registrierung eines einzelnen Kontos bitten wir Kunden, die Rolle manuell zu erstellen und das Konto dann bei AWS Control Tower zu registrieren. + Wenn die Steuerung auf eine Organisationseinheit ausgedehnt wird, verwendet AWS Control Tower das **StackSet- AWSControl TowerExecutionRole**, um die Rolle in allen Konten in dieser Organisationseinheit zu erstellen. **Anmerkung** Wenn Sie ein Konto abmelden, entfernt AWS Control Tower die `AWSControlTowerExecution` Rolle, unabhängig davon, ob sie manuell oder von AWS Control Tower selbst erstellt wurde. Zweck der `AWSControlTowerExecution` Rolle: + `AWSControlTowerExecution`ermöglicht es Ihnen, Konten automatisch mit Skripten und Lambda-Funktionen zu erstellen und zu registrieren. + `AWSControlTowerExecution` hilft Ihnen bei der Konfiguration der Protokollierung Ihrer Organisationen, sodass alle Protokolle für jedes Konto an das Protokollierungskonto gesendet werden. + `AWSControlTowerExecution`ermöglicht es Ihnen, ein individuelles Konto bei AWS Control Tower zu registrieren. Zunächst müssen Sie die `AWSControlTowerExecution` Rolle zu diesem Konto hinzufügen. Anweisungen zum Hinzufügen der Rolle finden Sie unter[Fügen Sie die erforderliche IAM-Rolle manuell zu einer vorhandenen hinzu AWS-Konto und registrieren Sie sie](enroll-manually.md). So funktioniert die `AWSControlTowerExecution` Rolle mit OUs: Die `AWSControlTowerExecution` Rolle stellt sicher, dass Ihre ausgewählten AWS Control Tower-Kontrollen automatisch für jedes einzelne Konto in jeder Organisationseinheit in Ihrer Organisation sowie für jedes neue Konto gelten, das Sie in AWS Control Tower erstellen. Das Ergebnis: + Auf der Grundlage der Prüf- und Protokollierungsfunktionen von AWS Control Tower [Controls](https://docs.aws.amazon.com//controltower/latest/userguide/guardrails.html) können Sie Compliance- und Sicherheitsberichte einfacher bereitstellen. + Ihre Sicherheits- und Compliance-Teams können überprüfen, ob alle Anforderungen erfüllt sind und keine Abweichungen bzgl. der Organisation aufgetreten sind. Weitere Informationen zu Drift finden Sie unter [Drift erkennen und beheben in AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/drift.html). Zusammenfassend lässt sich sagen, dass die `AWSControlTowerExecution`-Rolle und ihre zugehörigen Richtlinien Ihnen eine flexible Kontrolle der Sicherheit und der Einhaltung von Vorschriften in Ihrer gesamten Organisation ermöglichen. Daher ist es weniger wahrscheinlich, dass es zu Sicherheits- oder Protokollverstößen kommt.