本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
先決條件
-
在您的 AWS Organizations 管理帳戶中,檢查下列服務的配額:
-
AWS CloudTrail
-
AWS Config
-
AWS CloudFormation StackSets
-
AWS Organizations 管理帳戶
-
服務控制政策
-
-
執行現有 AWS 登陸區域環境的清查和評估。請至少查看下列資源:
-
AWS 登陸區域
manifest.yaml
檔案-
其他基準
-
其他服務目錄產品
-
-
AWS 區域 其中 AWS IAM Identity Center 已設定,如果使用
-
AWS CloudFormation 堆疊集
-
部署的自訂
-
-
如果您使用新的組織,請建立管理帳戶的電子郵件地址 AWS Control Tower 。(如果您使用現有組織進行 AWS Control Tower 部署,則不需要這麼做。)
請確定此電子郵件地址之前從未用於 AWS 。
-
(選用) 建立日誌封存帳戶的電子郵件地址。(如果您使用現有組織進行 AWS Control Tower 部署,則不需要這麼做。)
請確定此電子郵件地址之前從未用於 AWS 。
-
(選用) 建立稽核帳戶的電子郵件地址。(如果您使用的是現有帳戶,則不需要。)
請確定此電子郵件地址之前從未用於 AWS 。
如需 AWS Control Tower 帳戶的詳細資訊,請參閱 中的關於 AWS 帳戶 AWS Control Tower。
-
請確定您在此轉換期間未執行 AWS 登陸區域的 AWS CodePipeline 管道。在 AWS 管理主控台的 AWS-Control-Tower-Pipeline 頁面上,選擇停用來源階段與登陸區域管道中建置階段之間的轉換。 AWS