Expectativas para la configuración de la zona de aterrizaje

El proceso de configuración de la zona de aterrizaje de AWS Control Tower consta de varios pasos. Es posible configurar algunos de los aspectos de la zona de aterrizaje de AWS Control Tower. Sin embargo, hay otras opciones que no se pueden modificar después de la configuración.

Elementos clave que se deben ajustar durante la configuración

Puede seleccionar los nombres de las OU de nivel superior durante la configuración y también puede cambiar los nombres de las OU una vez configurada la zona de aterrizaje. De forma predeterminada, las OU de nivel superior se denominan Seguridad y Entorno de pruebas. Para obtener más información, consulte Directrices para configurar un entorno bien diseñado.
Durante la configuración, puede seleccionar nombres personalizados para las cuentas compartidas que crea AWS Control Tower, que por defecto se denominan archivo de registro y auditoría, pero no puede cambiar estos nombres después de la configuración (se trata de una selección única).
Durante la configuración, si lo desea, puede especificar las cuentas de AWS existentes para que AWS Control Tower las utilice como cuentas de auditoría y de archivo de registro. Si tiene previsto especificar las cuentas de AWS existentes y esas cuentas tienen recursos de AWS Config existentes, debe eliminar los recursos de AWS Config existentes antes de poder inscribirlas en AWS Control Tower (se trata de una selección única).
Si es la primera vez que realiza la configuración o si va a actualizar a la versión 3.0 de la zona de aterrizaje, puede elegir entre permitir que AWS Control Tower configure un registro de seguimiento de AWS CloudTrail por organización o puede desactivar los registros de seguimiento administrados por AWS Control Tower y administrar sus propios registros de seguimiento de CloudTrail. Puede activar o desactivar los registros de seguimiento por organización administrados por AWS Control Tower cada vez que actualice la zona de aterrizaje.
Si lo desea, puede establecer una política de retención personalizada para el bucket de registro y el bucket de acceso de registro de Amazon S3 al configurar o actualizar la zona de aterrizaje.
Si lo desea, puede especificar un esquema previamente definido para utilizarlo en el aprovisionamiento de cuentas de miembro personalizadas desde la consola de AWS Control Tower. Puede personalizar las cuentas más adelante si no dispone de un esquema. Consulte Personalización de cuentas con la personalización del generador de cuentas (AFC).

Opciones de configuración que no se pueden deshacer

No puede cambiar la región de origen después configurar la zona de aterrizaje.
Si aprovisiona cuentas del generador de cuentas con VPC, los CIDR de VPC no se pueden cambiar una vez creados.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Introducción desde la consola

Paso 1: creación de direcciones de correo electrónico de cuentas compartidas