As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Personalizar pelo console do AWS Control Tower
Para fazer essas personalizações na zona de pouso, siga as etapas fornecidas pelo console do AWS Control Tower.
Selecionar nomes personalizados durante a configuração
-
Você pode selecionar seus nomes de UO de nível superior durante a configuração. Você pode renomear seu OUs a qualquer momento usando o AWS Organizations console, mas fazer alterações OUs em seu ID AWS Organizations pode causar desvios reparáveis.
-
Você pode selecionar os nomes das suas contas compartilhadas de Auditoria e Arquivamento de logs, mas não pode alterar os nomes após a configuração. (Essa é uma seleção única.)
Dica
Lembre-se de que renomear uma OU em AWS Organizations não atualiza o produto provisionado correspondente no Account Factory. Para atualizar o produto provisionado automaticamente (e evitar desvios), você deve realizar a operação de UO por meio do AWS Control Tower, incluindo criar, excluir ou registrar novamente uma UO.
Selecionar AWS regiões
-
Você pode personalizar sua landing zone selecionando AWS regiões específicas para governança. Siga as etapas no console do AWS Control Tower.
-
Você pode selecionar e desmarcar AWS regiões para governança ao atualizar sua landing zone.
-
Você pode definir o controle de negação de região como Ativado ou Não ativado e controlar o acesso do usuário à maioria dos AWS serviços em regiões não governadas AWS .
Para obter informações sobre Regiões da AWS onde o cFct tem limitações de implantação, consulteLimitações de controle.
Personalizar adicionando controles opcionais
-
Os controles altamente recomendáveis e eletivos são opcionais, o que significa que é possível personalizar o nível de imposição para a zona de pouso escolhendo quais habilitar. Os controles opcionais não são habilitados por padrão.
-
Os controles de residência de dados opcionais permitem que você personalize as regiões nas quais você armazena e permite o acesso aos seus dados.
-
Os controles opcionais que fazem parte do padrão CSPM integrado do Security Hub permitem que você escaneie seu ambiente do AWS Control Tower para verificar os riscos de segurança.
-
Os controles proativos opcionais permitem que você verifique seus CloudFormation recursos antes de serem provisionados, para garantir que os novos recursos estejam em conformidade com os objetivos de controle do seu ambiente.
Personalize suas AWS CloudTrail trilhas
-
Ao atualizar sua landing zone para a versão 3.0 ou posterior, você pode optar por participar ou não das CloudTrail trilhas em nível organizacional gerenciadas pelo AWS Control Tower. Você pode alterar essa seleção sempre que atualizar a zona de pouso. O AWS Control Tower cria uma trilha no nível da organização em sua conta de gerenciamento, e essa trilha entra no status ativo ou inativo, com base na sua escolha. A Landing zone 3.0 não suporta CloudTrail trilhas em nível de conta; no entanto, se você precisar delas, poderá configurar e gerenciar suas próprias trilhas. Você pode incorrer em custos adicionais por trilhas duplicadas.
Criar contas-membros personalizadas no console
-
Você pode criar contas-membros do AWS Control Tower que são personalizadas e pode atualizar contas-membros existentes para adicionar personalizações, pelo AWS Control Tower. Para obter mais informações, consulte Personalizar contas com Account Factory Customization (AFC).
