Control Tower - 无法向安全 OU 添加新帐户
0
【以下的问题经过翻译处理】 我正在使用https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/作为参考设置一个新的Control Tower托管组织。文档建议在Security OU下创建一个安全工具账户,用于GuardDuty、Security Hub等服务。
当我尝试在服务目录中创建此账户时,Security OU不可用于选择ManagedOrganiszationalUnit首选项(其他OU都是可用的)。如何将CT托管账户添加到Security OU?
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 虽然安全参考架构中将安全工具账户描述为安全OU下的账户,但Control Tower 的功能却不允许将账户提供给它创建的默认OU——Security。因为这个OU是控制塔创建的核心账户位置。目前我向客户提供的建议是,为安全工具账户创建一个新OU。默认OU上还有强制性的限制,可能会限制你的使用,最好将自己创建的账户保留在自己的OU中,以便在部署和配置方面拥有完全的灵活性。
