本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Control Tower 和 Amazon Organizations
Amazon Control Tower 遵循规范性最佳实践,提供了一种设置和管理 Amazon 多账户环境的简单方法。 Amazon Control Tower 编排扩展了的功能。 Amazon Organizations Amazon Control Tower 应用预防和侦查控制(护栏),以帮助防止您的组织和客户偏离最佳实践(偏离)。
Amazon Control Tower 编排扩展了的功能。 Amazon Organizations
有关更多信息,请参阅《Amazon Control Tower 用户指南》。
使用以下信息来帮助您集 Amazon Control Tower 成 Amazon Organizations。
集成所需的角色
AWSControlTowerExecution 角色必须存在于所有注册的账户中。它 Amazon Control Tower 允许管理您的个人账户,并将有关这些账户的信息报告给您的审计和日志存档账户。
要了解有关所用角色的更多信息 Amazon Control Tower,请参阅Amazon Control Tower 如何使用角色来创建和管理账户,以及使用基于身份的策略(IAM策略) Amazon Control Tower
使用的服务主体 Amazon Control Tower
Amazon Control Tower 使用controltower.amazonaws.com服务主体。
使用 Amazon Control Tower启用信任访问权限
Amazon Control Tower 使用可信访问来检测偏差以进行预防性控制,并跟踪导致偏差的账户和 OU 更改。
有关启用信任访问权限所需权限的信息,请参阅允许可信访问所需的权限。
您只能使用 Organizations 工具启用可信访问。
要从 Organizations 控制台启用可信访问,请选择 Amazon Control Tower 旁边的 Enable access。
您可以通过运行 Organizations Amazon CLI 命令或在其中一个中调用 Organizations API 操作来启用可信访问 Amazon SDKs。
使用 Amazon Control Tower禁用信任访问权限
有关禁用信任访问所需权限的信息,请参阅禁止可信访问所需的权限。
您只能使用 Organizations 工具禁用可信访问。
重要
禁用可 Amazon Control Tower信访问权限会导致您的着 Amazon Control Tower 陆区域出现偏差。修复偏差的唯一方法是使用 Amazon Control Tower的登录区修复。在 Organizations 中重新启用可信访问权限并不能解决偏差。在《Amazon Control Tower 用户指南》中了解有关偏差的更多信息。
您可以通过运行 Organizations Amazon CLI 命令或在其中一个中调用 Organization API s 操作来禁用可信访问 Amazon SDKs。