Control Tower - 无法向安全 OU 添加新帐户

0

【以下的问题经过翻译处理】 我正在使用https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/作为参考设置一个新的Control Tower托管组织。文档建议在Security OU下创建一个安全工具账户,用于GuardDuty、Security Hub等服务。

当我尝试在服务目录中创建此账户时,Security OU不可用于选择ManagedOrganiszationalUnit首选项(其他OU都是可用的)。如何将CT托管账户添加到Security OU?

profile picture
전문가
질문됨 2년 전65회 조회
1개 답변
0

【以下的回答经过翻译处理】 虽然安全参考架构中将安全工具账户描述为安全OU下的账户,但Control Tower 的功能却不允许将账户提供给它创建的默认OU——Security。因为这个OU是控制塔创建的核心账户位置。目前我向客户提供的建议是,为安全工具账户创建一个新OU。默认OU上还有强制性的限制,可能会限制你的使用,最好将自己创建的账户保留在自己的OU中,以便在部署和配置方面拥有完全的灵活性。

profile picture
전문가
답변함 2년 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠