Control Tower - 无法向安全 OU 添加新帐户

0

【以下的问题经过翻译处理】 我正在使用https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/作为参考设置一个新的Control Tower托管组织。文档建议在Security OU下创建一个安全工具账户,用于GuardDuty、Security Hub等服务。

当我尝试在服务目录中创建此账户时,Security OU不可用于选择ManagedOrganiszationalUnit首选项(其他OU都是可用的)。如何将CT托管账户添加到Security OU?

profile picture
专家
已提问 2 年前55 查看次数
1 回答
0

【以下的回答经过翻译处理】 虽然安全参考架构中将安全工具账户描述为安全OU下的账户,但Control Tower 的功能却不允许将账户提供给它创建的默认OU——Security。因为这个OU是控制塔创建的核心账户位置。目前我向客户提供的建议是,为安全工具账户创建一个新OU。默认OU上还有强制性的限制,可能会限制你的使用,最好将自己创建的账户保留在自己的OU中,以便在部署和配置方面拥有完全的灵活性。

profile picture
专家
已回答 2 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则