Control Tower - 无法向安全 OU 添加新帐户

0

【以下的问题经过翻译处理】 我正在使用https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/作为参考设置一个新的Control Tower托管组织。文档建议在Security OU下创建一个安全工具账户,用于GuardDuty、Security Hub等服务。

当我尝试在服务目录中创建此账户时,Security OU不可用于选择ManagedOrganiszationalUnit首选项(其他OU都是可用的)。如何将CT托管账户添加到Security OU?

profile picture
EXPERTE
gefragt vor 2 Jahren63 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 虽然安全参考架构中将安全工具账户描述为安全OU下的账户,但Control Tower 的功能却不允许将账户提供给它创建的默认OU——Security。因为这个OU是控制塔创建的核心账户位置。目前我向客户提供的建议是,为安全工具账户创建一个新OU。默认OU上还有强制性的限制,可能会限制你的使用,最好将自己创建的账户保留在自己的OU中,以便在部署和配置方面拥有完全的灵活性。

profile picture
EXPERTE
beantwortet vor 2 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen