Personalización desde la consola de AWS Control Tower

Para realizar estas personalizaciones en la zona de aterrizaje, siga los pasos que se indican en la consola de AWS Control Tower.

Selección de nombres personalizados durante la configuración

Puede seleccionar los nombres de las unidades organizativas (OU) de nivel superior durante la configuración. Puede cambiarle el nombre OUs en cualquier momento a través de la AWS Organizations consola, pero hacer cambios OUs en su nombre AWS Organizations puede provocar una desviación reparable.
Puede seleccionar los nombres de las cuentas compartidas de Auditoría y Archivo de registro, pero no puede cambiarlos después de la configuración (se trata de una selección única).

Sugerencia

Recuerde que cambiar el nombre de una OU AWS Organizations no actualiza el producto aprovisionado correspondiente en Account Factory. Para actualizar automáticamente el producto aprovisionado (y evitar desviaciones), debe realizar la operación de la OU a través de AWS Control Tower, lo que incluye crear, eliminar o volver a registrar una OU.

Seleccione regiones AWS

Puedes personalizar tu landing zone seleccionando AWS regiones específicas para su gobierno. Siga los pasos que se indican en la consola de AWS Control Tower.
Puedes seleccionar y deseleccionar AWS regiones para su gobierno al actualizar tu landing zone.
Puede configurar el control de denegación regional como Habilitado o No habilitado, y controlar el acceso de los usuarios a la mayoría de los AWS servicios en las regiones no gobernadas AWS .

Para obtener información sobre las Regiones de AWS limitaciones de implementación de cFCT, consulte. Limitaciones de control

Personalización mediante la adición de controles opcionales

Los controles altamente recomendados y opcionales son optativos, lo que significa que puede personalizar el nivel de cumplimiento de la zona de aterrizaje eligiendo cuáles habilitar. Los controles opcionales no están habilitados de forma predeterminada.
Los controles de residencia de datos opcionales le permiten personalizar las regiones en las que almacena y permite el acceso a los datos.
Los controles opcionales que forman parte del estándar CSPM de Security Hub integrado le permiten escanear el entorno de la Torre de Control de AWS para comprobar si hay riesgos de seguridad.
Los controles proactivos opcionales le permiten comprobar sus CloudFormation recursos antes de aprovisionarlos para asegurarse de que los nuevos recursos cumplen con los objetivos de control de su entorno.

Personaliza tus rutas AWS CloudTrail

Al actualizar su landing zone a la versión 3.0 o posterior, puede optar por participar o excluirse de las CloudTrail rutas a nivel de organización gestionadas por AWS Control Tower. Puede cambiar esta selección cada vez que actualice la zona de aterrizaje. AWS Control Tower crea un registro de seguimiento por organización en la cuenta de administración y dicho registro pasa a estado activo o inactivo, en función de lo que elija. La zona de aterrizaje 3.0 no admite CloudTrail rutas a nivel de cuenta; sin embargo, si las necesita, puede configurar y administrar las suyas propias. Los registros de seguimiento duplicados pueden suponer un coste adicional.

Creación de cuentas de miembro personalizadas en la consola

Puede crear cuentas de miembro de AWS Control Tower personalizadas y actualizar las cuentas de miembro ya existentes para añadir personalizaciones desde la consola de AWS Control Tower. Para obtener más información, consulte Personalización de cuentas con la personalización del generador de cuentas (AFC).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Personalización de la zona de aterrizaje

Automatización de las personalizaciones fuera de la consola de AWS Control Tower