先决条件 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

先决条件

  • 在您的 AWS Organizations 管理账户中,查看以下服务的配额:

    • AWS CloudTrail

    • AWS Config

    • AWS CloudFormation StackSets

    • AWS Organizations 管理账户

    • 服务控制策略

  • 对您现有的 AWS 着陆区环境进行清点和评估。至少,请查看以下资源:

    • AWS 着陆区manifest.yaml文件

      • 其他基线

      • 其他 Service Catalog 产品

    • AWS 区域 在 AWS IAM Identity Center 哪里配置(如果使用)

    • AWS CloudFormation 堆栈集

    • 已部署自定义项

  • 如果您使用的是新组织,请为 AWS Control Tower 管理账户创建一个电子邮件地址。(如果您使用现有组织进行 AWS Control Tower 部署,则不需要这样做。)

    请确保 AWS 以前从未使用过此电子邮件地址。

  • (可选)为日志存档帐户创建电子邮件地址。(如果您使用现有组织进行 AWS Control Tower 部署,则不需要这样做。)

    请确保 AWS 以前从未使用过此电子邮件地址。

  • (可选)为审计账户创建电子邮件地址。(如果您使用的是现有账户,则不需要这样做。)

    请确保 AWS 以前从未使用过此电子邮件地址。

    有关 AWS Control Tower 账户的更多信息,请参阅中的 AWS 账户简介 AWS Control Tower

  • 在此过渡期间,请确保您没有运行 AWS 着陆区的 AWS CodePipeline 管道。在 AWS 管理控制台的 AWS-Control-Tower-Pipeline 页面上,在 AWS 着陆区管道中,选择禁用阶段和构建阶段之间的过渡