本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
先决条件
-
在您的 AWS Organizations 管理账户中,查看以下服务的配额:
-
AWS CloudTrail
-
AWS Config
-
AWS CloudFormation StackSets
-
AWS Organizations 管理账户
-
服务控制策略
-
-
对您现有的 AWS 着陆区环境进行清点和评估。至少,请查看以下资源:
-
AWS 着陆区
manifest.yaml
文件-
其他基线
-
其他 Service Catalog 产品
-
-
AWS 区域 在 AWS IAM Identity Center 哪里配置(如果使用)
-
AWS CloudFormation 堆栈集
-
已部署自定义项
-
-
如果您使用的是新组织,请为 AWS Control Tower 管理账户创建一个电子邮件地址。(如果您使用现有组织进行 AWS Control Tower 部署,则不需要这样做。)
请确保 AWS 以前从未使用过此电子邮件地址。
-
(可选)为日志存档帐户创建电子邮件地址。(如果您使用现有组织进行 AWS Control Tower 部署,则不需要这样做。)
请确保 AWS 以前从未使用过此电子邮件地址。
-
(可选)为审计账户创建电子邮件地址。(如果您使用的是现有账户,则不需要这样做。)
请确保 AWS 以前从未使用过此电子邮件地址。
有关 AWS Control Tower 账户的更多信息,请参阅中的 AWS 账户简介 AWS Control Tower。
-
在此过渡期间,请确保您没有运行 AWS 着陆区的 AWS CodePipeline 管道。在 AWS 管理控制台的 AWS-Control-Tower-Pipeline 页面上,在 AWS 着陆区管道中,选择禁用源阶段和构建阶段之间的过渡。