Control Tower dependency to other regions?

0

My customer wanted to launch the Control Tower in eu-west-1 but the launch failed. After he went through the support case, the identified problem was that the customer has disabled STS (in IAM) for all regions except eu-west-1 and the global one (us-east-1). He needed to additionally enable us-east-2 and us-west-2 regions.

He is asking why he needs to enable us-east-2 and us-west-2 for Control Tower when he is not using these regions? Is there some dependency that Control Tower has to these regions?

Thanks

주제

관리 및 거버넌스

태그

AWS 컨트롤 타워

언어

English

AWS-User-4352210

질문됨 4년 전557회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

수락된 답변

Control tower rolls out Guard rails in these 4 regions.

You can see this e.g. when you look at the Cloudformation StackSets in the CT payer account, like AWSControlTowerBP-BASELINE-CONFIG. This StackSet contains stack instances for every managed accounts in these 4 regions.

If STS is disabled in these regions then CloudFormation cannot assume the right role to deploy the template and therefore your account deployment / baselining will fail.

전문가

Andreas Seemueller

답변함 4년 전

관련 콘텐츠

cloud9 개발 환경 설정 (How can I activate these features for my Cloud9 development environment?)
adflkz
질문됨 한 달 전
CodeDeploy UnrecognizedClientException - The security token included in the request is inval
수락된 답변
Hoon
질문됨 9달 전
Unable to delete an ENI that is being used by a Lambda function (none). Lambda 함수(없음)가 사용하고 있는 ENI를 삭제할 수 없습니다.
Ryan Jang
질문됨 한 달 전
The aws cost came out unexpectedly, is there a way to save money?
rePost-User-0762112
질문됨 일 년 전
일부 AWS 리전에서 "AWS was not able to validate the provided access credentials"라는 IAM 오류가 표시되는 이유는 무엇입니까?
AWS 공식업데이트됨 2년 전
AWS CloudFormation의 "Failed to receive X resource signal(s) within the specified duration" 오류 문제를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
AWS CloudFormation을 사용하여 AWS KMS 키를 생성하려고 할 때 표시되는 'The new key policy will not allow you to update the key policy in the future(새 키 정책으로 인해 향후 키 정책을 업데이트할 수 없습니다)' 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
AWS Glue의 "The specified subnet does not have enough free addresses to satisfy the request(지정된 서브넷에 요청을 충족할 수 있는 여유 주소가 충분하지 않습니다)" 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 일 년 전
“The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.” 메세지와 함께 RDP 연결이 불가능한 경우 해결 방안
지원 엔지니어
MinJu_K
게시됨 3달 전
EC2 Launch V2를 사용하여 Sysprep을 진행한 EC2 Windows 인스턴스에 이후 관리자 계정으로 로그인 할 수 없는 경우 해결 방안
지원 엔지니어
Woopyoung_Y
게시됨 9달 전