New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
All Content tagged with AWS Control Tower
AWS Control Tower provides the easiest way to set up and govern a secure, multi-account AWS environment, called a landing zone.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
16 条结果
【以下的问题经过翻译处理】 我们已经配置了Control Tower Landing Zone,并在我们的组织中注册了数十个帐户。
我们想要监控所有帐户中的一些操作(ConsoleLogin、SwitchRole、CreateUser、CreatePolicy、CreateRole、PutGroupPolicy等),并在操作发生时通过Slack或Pagerduty进行通知。
是否有任何开箱即用...
【以下的问题经过翻译处理】 我们正在使用AWS Control Tower登录区(Landing Zone),并收到通知称aws-controltower-NotificationForwarder正在运行Python 3.6并且即将到达终止支持(EOL)。此Lambda函数由AWS Control Tower登录区(Landing Zone)为帐户提供,并无法手动更新。这个问题将在未来的登录区(...
【以下的问题经过翻译处理】 你好,
我们实际上尝试基于CloudTrail事件生成策略,但我们有Control Tower和一个集中的存储桶来存储所有云审计日志,供所有帐户使用。
我们遵循此博客:<https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-generation.html#access-analyz...
【以下的问题经过翻译处理】 为什么推荐使用AWS控制塔来进行LZA,你可以从中获得哪些额外的好处?提前感谢您的帮助和指导。
【以下的问题经过翻译处理】 我有一个日志用例,我正在寻找 Control Tower 上下文中的最佳实践。
借助 Control Tower,我们有一个组织级别的云跟踪,可将 CloudTrail 日志整合到我们的日志帐户中,并通过每个帐户的子文件夹将它们分开。
拥有这些帐户的团队希望能够访问他们自己的日志。最好的方法是什么?我是否应该将日志从该中央存储桶中同步出来并返回到个人帐户中?在帐...
【以下的问题经过翻译处理】 你好,我想知道是否可能在已经是父组织的帐户中创建整个组织(和帐户)。
类似这样:
根帐户
* 组织单位1
+ 子帐户\_1(另一个Tower Control?)
- 组织单位\_2
* 子子帐户\_1
【以下的问题经过翻译处理】 组织正在将其账户更新为Control Tower Landing Zone 3.0。 在这样做的过程中,我们发现升级后的账户无法通过Security Hub AWS基本安全最佳实践规则Config.1“应启用AWS Config”。故障似乎是由于Config的更改引起的,其中全局资源记录仅在主Control Tower区域中发生。我们看到的Config.1失败是在辅助区...
【以下的问题经过翻译处理】 我可以使用AWS Control Tower账户工厂API来创建新的托管的AWS账户。当这些账户不再需要时,我也需要能够使用代码来删除AWS账户。是否有一种批量删除Control Tower托管的AWS账户的解决方案,而不用作为根用户登录每个账户并关闭它?
【以下的问题经过翻译处理】 你好,
我的一位客户有一个 AWS Organization和Control Tower,大约有 15 个帐户。我想在其中大约 10 个帐户上启用 GuardDuty。在个别帐户级别上启用还是在 AWS Organazation中启用更好?如果从 AWS Organization中启用,是否对费用有什么影响?谢谢。
【以下的问题经过翻译处理】 我正在进行一个Control Tower的研讨会,根据文档,我的理解是IAM身份中心(之前的AWS SSO)是我以后使用Control Tower设置创建新用户的地方。但是,对于我需要创建带有编程访问权限(访问密钥ID和秘密访问密钥)的用户的情况,我在IAM身份中心中没有看到这个选项。在这种情况下,建议使用IAM并在那里创建帐户吗?如果是这样,是否会造成混乱,因为一些用...
【以下的问题经过翻译处理】 刚开始使用SecurityHub。在AWS Organizations中创建了一个名为“security-tooling”的新帐户,并按最佳实践建议将其作为SecurityHub的主帐户。然后我将SecurityHub委派给了其他所有帐户(3个帐户加上管理帐户),使其归属于主帐户。SecurityHub设置显示有3个成员(非管理帐户),但AWS Organization...
【以下的问题经过翻译处理】 尽管状态显示为Complaint,但在更新至Landing Zone 3.0后,我在AWS Control Tower中的OUs和账户中仍然遇到以下错误:
"The status of controls owned by AWS Security Hub are unknown in AWS Control Tower. Controls owned by AWS S...