标签[aws-landing-zone] - 堆栈内存溢出

您可以从成员账户创建 AWS 账户吗？ - Can you create AWS accounts from member accounts?

我正在他们自己的 OU（组织单位）内创建一个 AWS 组织和一些成员账户。有没有办法从成员帐户在 OU 中创建新帐户，或者是从管理帐户中创建新帐户的唯一方法？例如：帐户 a-acc 在 OU a-ou 中，并且有一个服务目录产品可以在 a-ou 中创建新帐户，但不仅限于那里。如果这是可能的， ...

Microsoft Azure - 多租户架构和登陆区域 - Microsoft Azure - Multi tenant architecture and landing zones

我是 Microsoft Azure 的新手，所以这可能是一个非常幼稚的问题。在什么级别创建着陆区？就像它们是在资源组级别、订阅级别、租户级别或任何其他级别上创建的一样。另外，在多租户架构中，不同的租户是否共享同一个登陆区域？ ...

AWS 登陆区主区域和资源限制 - AWS landing zone home region and resource restrictions

我目前的理解是，如果我要在一个地区（例如爱尔兰）建立一个多账户登陆区（MALZ），我仍然可以拥有可以包含其他地区（美国、法兰克福等）资源的账户假设护栏允许。我的理解正确吗？当我读到这篇文章时，我有点困惑单个 AWS 区域。 AMS 多账户登陆区仅限于单个 AWS 区域。要跨越多个 AWS 区 ...

将 AWS 账户移动到另一个 AWS 组织 - Move AWS account to another AWS Organization

我有一个带有联网、日志记录、安全性和许多自定义 AWS 账户的 AWS 登陆区设置。所有入口/出口连接都通过网络帐户。我想设置一个全新的登陆区（AWS 组织）并将所有自定义 AWS 账户移动到该登陆区。如果我将账户移动到新的 AWS 组织，现有的网络连接是否会继续工作（中转网关附件、路由表等 ...

如何将 AWS Organizations 下的 aws 账户注册到 Control Tower 创建的 OU - How to enroll aws accounts under AWS Organizations into a Control Tower created OU

我想将在 aws 组织中创建的 2 个 aws 帐户注册到根帐户 2 中控制塔创建的组织单元中，例如根帐户 1。这里的主要问题是这两个 root 帐户是完全不同的帐户，并且它们没有以任何方式相互关联。 ...

AWS Control Tower 未能完全设置您的登录区：……因为日志组已经存在 - AWS Control Tower failed to set up your landing zone completely: … because the log group already exists

我正在尝试使用 AWS Control Tower 设置一个新的登陆区，但即使经过多次尝试，我仍然卡在同一步骤。 AWS Control Tower 无法完全设置您的登录区：AWS Control Tower 无法创建日志组 /aws/lambda/aws-controltower-Notific ...

在 AWS Landing zone seup 中设置个人开发者账户 - Setting up individual developer accounts in AWS Landing zone seup

在左下角，它显示开发人员帐户，这是我们拥有的产品帐户的补充，即 Sandbox/dev/test/prod/tools 是否建议拥有个人开发者帐户？使用登陆区域设置时如何设置个人开发者帐户。（截至目前，所有用户都登录到登录区帐户并在 sandbox/dev/test/prod 帐户 ...

我如何使用 AWS Control Tower 但忽略 AWS SSO 功能以支持自定义 ADFS 方法？ - How do I use AWS Control Tower but ignore the AWS SSO feature in favor of a custom ADFS approach?

目标：使用除AWS SSO之外的所有 AWS Control Tower 功能，因为与我合作的组织目前不想更改身份管理和单点登录的任何方面。目前，该组织在其数据中心使用 ADFS 进行 SSO 和 MFA，并具有使用该身份解决方案设置新 AWS 账户的一些自动化和流程。我不在乎这种与 ADF ...

来自 AWS Control Tower 的新账户创建错误 - New Account Creation Error from AWS Control Tower

我在将帐户注册到控制塔时遇到错误，尽管我的同事能够使用相同的权限注册新帐户。错误详细信息：- 发生未知错误。稍后重试，或联系 AWS Support。找不到资源的启动路径：prod-xxxxxxxxxxxx AWS Control Tower 无法创建您的账户，因为您的着陆区可能存在偏差。 ...

AWS Landing Zone - 创建核心账户后发生错误后回滚完整的代码管道 - AWS Landing Zone - Rollback complete codepipeline after error occured post core account creation

我尝试使用 AWS Landing Zone 设置我的 AWS 组织。这就是我所做的： - 根据 AWS Landing Zone 启动模板部署 AWS Landing Zone 执行启动模板创建的 CodePipeline 核心帐户由 CodePipeline 创建，但在创建 CoreResou ...

如何让现有的 aws 帐户进入登陆区？ - How to get an existing aws account into Landing zone?

我已经使用 AWS 提供的初始模板完成了着陆区解决方案设置。现在，我有一个现有帐户，我想将该帐户放入我的着陆区。 ...

将 AWS 安全组复制/导出到多个 AWS 账户 - Copy/Export AWS Security Group to multiple AWS accounts

我有多账户 AWS 环境（使用 AWS Landing Zone 设置），我需要将特定安全组复制到所有账户。我确实写了一个 CFT，但是一个一个地做这件事太重复了。安全组位于中央（共享服务）帐户中，该帐户可以访问所有其他帐户。如果有办法将其集成到帐户自动售货机 (AVM) 中，以避免将来将 ...

AWS 登陆区 - 访问核心账户？ - AWS Landing Zone - access to core accounts?

创建 AWS Landing Zone 后如何访问 AWS Landing Zone core账户？这是我到目前为止所做的：根据AWS Landing Zone 启动模板部署AWS Landing Zone 让 CodePipeline 执行aws-landing-zone-conf ...