我正在他们自己的 OU(组织单位)内创建一个 AWS 组织和一些成员账户。 有没有办法从成员帐户在 OU 中创建新帐户,或者是从管理帐户中创建新帐户的唯一方法? 例如:帐户 a-acc 在 OU a-ou 中,并且有一个服务目录产品可以在 a-ou 中创建新帐户,但不仅限于那里。 如果这是可能的, ...
我正在他们自己的 OU(组织单位)内创建一个 AWS 组织和一些成员账户。 有没有办法从成员帐户在 OU 中创建新帐户,或者是从管理帐户中创建新帐户的唯一方法? 例如:帐户 a-acc 在 OU a-ou 中,并且有一个服务目录产品可以在 a-ou 中创建新帐户,但不仅限于那里。 如果这是可能的, ...
我是 Microsoft Azure 的新手,所以这可能是一个非常幼稚的问题。 在什么级别创建着陆区? 就像它们是在资源组级别、订阅级别、租户级别或任何其他级别上创建的一样。 另外,在多租户架构中,不同的租户是否共享同一个登陆区域? ...
我目前的理解是,如果我要在一个地区(例如爱尔兰)建立一个多账户登陆区(MALZ),我仍然可以拥有可以包含其他地区(美国、法兰克福等)资源的账户假设护栏允许。 我的理解正确吗? 当我读到这篇文章时,我有点困惑单个 AWS 区域。 AMS 多账户登陆区仅限于单个 AWS 区域。 要跨越多个 AWS 区 ...
我有一个带有联网、日志记录、安全性和许多自定义 AWS 账户的 AWS 登陆区设置。 所有入口/出口连接都通过网络帐户。 我想设置一个全新的登陆区(AWS 组织)并将所有自定义 AWS 账户移动到该登陆区。 如果我将账户移动到新的 AWS 组织,现有的网络连接是否会继续工作(中转网关附件、路由表等 ...
我想将在 aws 组织中创建的 2 个 aws 帐户注册到根帐户 2 中控制塔创建的组织单元中,例如根帐户 1。 这里的主要问题是这两个 root 帐户是完全不同的帐户,并且它们没有以任何方式相互关联。 ...
我正在尝试使用 AWS Control Tower 设置一个新的登陆区,但即使经过多次尝试,我仍然卡在同一步骤。 AWS Control Tower 无法完全设置您的登录区:AWS Control Tower 无法创建日志组 /aws/lambda/aws-controltower-Notific ...
在左下角,它显示开发人员帐户,这是我们拥有的产品帐户的补充,即 Sandbox/dev/test/prod/tools 是否建议拥有个人开发者帐户? 使用登陆区域设置时如何设置个人开发者帐户。 (截至目前,所有用户都登录到登录区帐户并在 sandbox/dev/test/prod 帐户 ...
目标:使用除AWS SSO之外的所有 AWS Control Tower 功能,因为与我合作的组织目前不想更改身份管理和单点登录的任何方面。 目前,该组织在其数据中心使用 ADFS 进行 SSO 和 MFA,并具有使用该身份解决方案设置新 AWS 账户的一些自动化和流程。 我不在乎这种与 ADF ...
我在将帐户注册到控制塔时遇到错误,尽管我的同事能够使用相同的权限注册新帐户。 错误详细信息:- 发生未知错误。 稍后重试,或联系 AWS Support。 找不到资源的启动路径:prod-xxxxxxxxxxxx AWS Control Tower 无法创建您的账户,因为您的着陆区可能存在偏差。 ...
我尝试使用 AWS Landing Zone 设置我的 AWS 组织。 这就是我所做的: - 根据 AWS Landing Zone 启动模板部署 AWS Landing Zone 执行启动模板创建的 CodePipeline 核心帐户由 CodePipeline 创建,但在创建 CoreResou ...
我已经使用 AWS 提供的初始模板完成了着陆区解决方案设置。 现在,我有一个现有帐户,我想将该帐户放入我的着陆区。 ...
我有多账户 AWS 环境(使用 AWS Landing Zone 设置),我需要将特定安全组复制到所有账户。 我确实写了一个 CFT,但是一个一个地做这件事太重复了。 安全组位于中央(共享服务)帐户中,该帐户可以访问所有其他帐户。 如果有办法将其集成到帐户自动售货机 (AVM) 中,以避免将来将 ...
创建 AWS Landing Zone 后如何访问 AWS Landing Zone core账户? 这是我到目前为止所做的: 根据AWS Landing Zone 启动模板部署AWS Landing Zone 让 CodePipeline 执行aws-landing-zone-conf ...