Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anpassen über die AWS Control Tower Tower-Konsole
Folgen Sie den in der AWS Control Tower Tower-Konsole angegebenen Schritten, um diese Anpassungen an Ihrer landing zone vorzunehmen.
Wählen Sie bei der Einrichtung benutzerdefinierte Namen aus
-
Sie können während der Einrichtung die Namen Ihrer Organisationseinheiten auf oberster Ebene auswählen. Sie können Ihre OUs jederzeit über die AWS Organizations Konsole umbenennen, aber wenn Sie Änderungen an Ihrem OUs Benutzernamen vornehmen, AWS Organizations kann dies zu reparierbaren Abweichungen führen.
-
Sie können die Namen Ihrer gemeinsamen Audit - und Log Archive-Konten auswählen, aber Sie können die Namen nach der Einrichtung nicht mehr ändern. (Dies ist eine einmalige Auswahl.)
Tipp
Denken Sie daran, dass durch das Umbenennen einer Organisationseinheit in AWS Organizations das entsprechende bereitgestellte Produkt in Account Factory nicht aktualisiert wird. Um das bereitgestellte Produkt automatisch zu aktualisieren (und Abweichungen zu vermeiden), müssen Sie den OU-Vorgang über AWS Control Tower durchführen, einschließlich der Erstellung, Löschung oder erneuten Registrierung einer OU.
Wählen Sie Regionen aus AWS
-
Sie können Ihre landing zone anpassen, indem Sie bestimmte AWS Regionen für die Verwaltung auswählen. Folgen Sie den Schritten in der AWS Control Tower Tower-Konsole.
-
Sie können AWS Regionen für die Verwaltung auswählen und deren Auswahl aufheben, wenn Sie Ihre landing zone aktualisieren.
-
Sie können die Option „Region verweigern“ auf „Aktiviert“ oder „Nicht aktiviert“ setzen und den Benutzerzugriff auf die meisten AWS Dienste in Regionen ohne Regierung kontrollieren. AWS
Informationen darüber, AWS-Regionen wo CfCT Bereitstellungsbeschränkungen hat, finden Sie unter. Einschränkungen der Kontrolle
Passen Sie es an, indem Sie optionale Steuerelemente hinzufügen
-
Dringend empfohlene und optionale Kontrollen sind optional, was bedeutet, dass Sie den Grad der Durchsetzung für Ihre landing zone anpassen können, indem Sie auswählen, welche aktiviert werden sollen. Optionale Kontrollen sind standardmäßig nicht aktiviert.
-
Mit den optionalen Steuerelementen für die Datenresidenz können Sie die Regionen anpassen, in denen Sie Ihre Daten speichern, und den Zugriff darauf gewähren.
-
Mit den optionalen Kontrollen, die Teil des integrierten Security Hub CSPM-Standards sind, können Sie Ihre AWS Control Tower Tower-Umgebung scannen, um nach Sicherheitsrisiken zu suchen.
-
Mit den optionalen proaktiven Kontrollen können Sie Ihre CloudFormation Ressourcen überprüfen, bevor sie bereitgestellt werden, um sicherzustellen, dass die neuen Ressourcen den Kontrollzielen Ihrer Umgebung entsprechen.
Passen Sie Ihre Trails individuell an AWS CloudTrail
-
Wenn Sie Ihre landing zone auf Version 3.0 oder höher aktualisieren, können Sie wählen, ob Sie die von AWS Control Tower verwalteten CloudTrail Trails auf Organisationsebene aktivieren oder deaktivieren möchten. Sie können diese Auswahl jederzeit ändern, wenn Sie Ihre landing zone aktualisieren. AWS Control Tower erstellt einen Trail auf Organisationsebene in Ihrem Verwaltungskonto, und dieser Trail wechselt je nach Ihrer Wahl in den Status Aktiv oder Inaktiv. Landing Zone 3.0 unterstützt keine CloudTrail Trails auf Kontoebene. Wenn Sie diese jedoch benötigen, können Sie Ihre eigenen Trails konfigurieren und verwalten. Für doppelte Trails können zusätzliche Kosten anfallen.
Erstellen Sie benutzerdefinierte Mitgliedskonten in der Konsole
-
Über die AWS Control Tower Tower-Konsole können Sie benutzerdefinierte AWS Control Tower Tower-Mitgliedskonten erstellen und bestehende Mitgliedskonten aktualisieren, um Anpassungen hinzuzufügen. Weitere Informationen finden Sie unter Passen Sie Konten mit Account Factory Customization (AFC) an.
