Control Tower - 无法向安全 OU 添加新帐户

0

【以下的问题经过翻译处理】 我正在使用https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/作为参考设置一个新的Control Tower托管组织。文档建议在Security OU下创建一个安全工具账户,用于GuardDuty、Security Hub等服务。

当我尝试在服务目录中创建此账户时,Security OU不可用于选择ManagedOrganiszationalUnit首选项(其他OU都是可用的)。如何将CT托管账户添加到Security OU?

profile picture
專家
已提問 2 年前檢視次數 65 次
1 個回答
0

【以下的回答经过翻译处理】 虽然安全参考架构中将安全工具账户描述为安全OU下的账户,但Control Tower 的功能却不允许将账户提供给它创建的默认OU——Security。因为这个OU是控制塔创建的核心账户位置。目前我向客户提供的建议是,为安全工具账户创建一个新OU。默认OU上还有强制性的限制,可能会限制你的使用,最好将自己创建的账户保留在自己的OU中,以便在部署和配置方面拥有完全的灵活性。

profile picture
專家
已回答 2 年前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南