先決條件 - AWS 方案指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

先決條件

  • 在您的 AWS Organizations 管理帳戶中,檢查下列服務的配額:

    • AWS CloudTrail

    • AWS Config

    • AWS CloudFormation StackSets

    • AWS Organizations 管理帳戶

    • 服務控制政策

  • 執行現有 AWS 登陸區域環境的清查和評估。請至少查看下列資源:

    • AWS 登陸區域manifest.yaml檔案

      • 其他基準

      • 其他服務目錄產品

    • AWS 區域 其中 AWS IAM Identity Center 已設定,如果使用

    • AWS CloudFormation 堆疊集

    • 部署的自訂

  • 如果您使用新的組織,請建立管理帳戶的電子郵件地址 AWS Control Tower 。(如果您使用現有組織進行 AWS Control Tower 部署,則不需要這麼做。)

    請確定此電子郵件地址之前從未用於 AWS 。

  • (選用) 建立日誌封存帳戶的電子郵件地址。(如果您使用現有組織進行 AWS Control Tower 部署,則不需要這麼做。)

    請確定此電子郵件地址之前從未用於 AWS 。

  • (選用) 建立稽核帳戶的電子郵件地址。(如果您使用的是現有帳戶,則不需要。)

    請確定此電子郵件地址之前從未用於 AWS 。

    如需 AWS Control Tower 帳戶的詳細資訊,請參閱 中的關於 AWS 帳戶 AWS Control Tower

  • 請確定您在此轉換期間未執行 AWS 登陸區域的 AWS CodePipeline 管道。在 AWS 管理主控台的 AWS-Control-Tower-Pipeline 頁面上,選擇停用來源階段與登陸區域管道中建置階段之間的轉換 AWS