註冊的先決條件 - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

註冊的先決條件

在您可以註冊 AWS Control Tower AWS 帳戶 中現有的 之前,需要這些先決條件:

  1. 若要註冊現有的 AWS 帳戶,AWSControlTowerExecution角色必須存在於您要註冊的帳戶中。您可以檢閱註冊帳戶以取得詳細資訊和指示。

  2. 除了 AWSControlTowerExecution角色之外,您要註冊的現有 AWS 帳戶 必須具有下列許可和信任關係。否則,註冊將會失敗。

    角色許可: AdministratorAccess (AWS 受管政策)

    角色信任關係

    JSON
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::Management Account ID:root"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. 我們建議帳戶不應有 AWS Config 組態記錄器或交付管道。您可以透過 AWS CLI 刪除或修改這些項目,然後才能註冊 帳戶。否則,請檢閱註冊具有現有 AWS Config 資源的帳戶,以取得如何修改現有資源的指示。

  4. 您要註冊的帳戶必須存在於與 AWS Control Tower 管理帳戶相同的 AWS Organizations 組織中。已存在的帳戶只能在已向 AWS Control Tower 註冊的 OU 中,註冊到與 AWS Control Tower 管理帳戶相同的組織。

若要檢查其他註冊先決條件,請參閱 AWS Control Tower 入門

注意

當您向 AWS Control Tower 註冊帳戶時,您的帳戶會受 AWS CloudTrail AWS Control Tower 組織的追蹤所管理。如果您有現有的 CloudTrail 線索部署,除非您在 AWS Control Tower 中註冊帳戶之前刪除該帳戶的現有線索,否則可能會看到重複費用。