Описание тега aws-control-tower
0
ответов
AWS Control Tower, следуя указаниям AWS, определила лучшие практики Landing Zone для настройки стратегии с несколькими аккаунтами?
Я использовал как решение AWS Landing Zone, так и сервис AWS Control Tower. AWS утверждает, что Control Tower - это управляемый сервис поверх зоны приземления. В соответствии с передовыми практиками AWS, определенными для Landing Zone для настройки …
27 май '20 в 15:17
0
ответов
AWS Control Tower продолжает генерировать расходы после удаления
Я удалил все ресурсы, созданные AWS Control tower, вручную, но, похоже, некоторые конфигурации из AWS Config все еще существуют. При проверке существующих ресурсов AWS Config в соответствующем регионе я не могу найти работающих сервисов. Как я могу …
29 май '20 в 17:16
2
ответа
Terraform в среде AWS с несколькими аккаунтами, созданной AWS Control Tower
Я только что перешел на мультиаккаунт, настроенный с помощью Control Tower, и у меня есть "кобыла", использующая Terraform для развертывания ресурсов в разных аккаунтах. Моя (упрощенная) структура аккаунта: |--Master |--management (backends etc) |--…
25 авг '20 в 20:07
1
ответ
События жизненного цикла контрольной башни
Можно ли использовать события жизненного цикла Control Tower для запуска скрипта терраформирования? Например, после успешного создания учетной записи запустите сценарий terraform для создания VPC.
30 сен '20 в 23:39
1
ответ
AWS Enable EBS Encryption через облачную информацию
Есть ли способ создать сценарий облачной информации, который по умолчанию включает шифрование EBS для всех организаций? Существует правило конфигурации aws для того, что я ищу для исправления этого правила конфигурации. https://docs.aws.amazon.com/c…
13 окт '20 в 05:03
2
ответа
Настройка индивидуальных аккаунтов разработчиков в AWS Landing zone seup
В левом нижнем углу указано "Учетные записи разработчиков", которые являются дополнением к имеющимся у нас учетным записям продуктов, то есть Sandbox/dev/test/prod/tools. Рекомендуется ли иметь индивидуальную учетную запись разработчика? Как настрои…
25 ноя '20 в 00:31
1
ответ
AWS Control Tower не удалось полностью настроить зону посадки: ... потому что группа журналов уже существует
Я пытаюсь настроить новую зону посадки с помощью AWS Control Tower, но застреваю на одном и том же этапе даже после нескольких попыток. AWS Control Tower не удалось полностью настроить зону посадки: AWS Control Tower не может создать группу журналов…
28 ноя '20 в 15:02
0
ответов
Разверните ресурсы Control Tower в другом регионе
Я подумываю об использовании AWS Control Tower, поскольку я единственный "парень по AWS" в нашей компании. Решение LandingPage выглядит довольно сложно настроить и объяснить другим людям, чтобы они взяли на себя управление, если я в отпуске. Поэтому…
09 окт '20 в 14:21
1
ответ
Как использовать AWS Control Tower, но игнорировать функцию единого входа AWS в пользу индивидуального подхода к ADFS?
Цель: использовать все функции AWS Control Tower, кроме AWS SSO, поскольку организация, с которой я работаю, не хочет изменять какие-либо аспекты управления идентификацией и единого входа в настоящее время. В настоящее время эта организация использу…
23 окт '20 в 19:57
0
ответов
Custom Control Tower - динамический файл манифеста
Я пытаюсь изменить свой manifest.yml с помощью динамического списка подразделений. Итак, для свойства "apply_to_accounts_in_ou" я хочу сделать что-то вроде этого: apply_to_accounts_in_ou: $ {файл (./parameters/listOus.json):OusNoProd} Проблема в том…
17 сен '20 в 12:15
0
ответов
«Для шаблонов с преобразованиями требуются возможности: CAPABILITY_AUTO_EXPAND» Во время развертывания настройки Control Tower
Я выполняю развертывание Stackset с помощью настроек AWS Control Tower. Следуя последнему руководству здесь . Я делаю это для простоты развертывания в нескольких регионах для установки DevOps. Для одного из моих лямбда-шаблонов я столкнулся с Templa…
26 апр '21 в 23:13
2
ответа
AWS Control Tower Automation
Есть ли какой-либо документ или есть ли способ создать полотенце управления AWS с использованием API или boto3? Я не могу найти в AWS документацию по автоматизации этого процесса. или у нас есть какой-нибудь API для регистрации OU в диспетчерской вы…
29 апр '21 в 12:06
0
ответов
Вопрос относительно интегрированных сервисов организации AWS
Я пытаюсь понять влияние включения интегрированных сервисов при использовании AWS Organization. CloudTrail - я не включил, но CloudTrail автоматически создает след в основной учетной записи для всех учетных записей участников, потому что я использую…
04 май '21 в 06:17
0
ответов
Разверните продукт / портфель AWS с помощью Control Tower (Code Pipeline) в Service Catalog
В настоящее время я борюсь со следующим: НАСТРОЙКА: У меня есть AWS Control Tower, включая настройку для Control Tower (например, конвейер кода и т. Д.). Конвейер кода подключен к внешнему репозиторию GitHub. ТЕКУЩАЯ СИТУАЦИЯ: если я хочу создать но…
10 май '21 в 18:51
1
ответ
Как отменить подписку моей организации AWS от CloudTrail?
Я пытаюсь создать зону приземления AWS Control Tower для моей организации AWS, и получаю сообщение о том, что You must unsubscribe your organization from AWS CloudTrail so that AWS Control Tower can proceed. During the setup process, AWS Control Tow…
12 май '21 в 00:03
1
ответ
Несколько проектов для одной учетной записи или нескольких учетных записей (AWS) [закрыто]
Я сделал один проект электронной коммерции для одной учетной записи AWS. Ниже приведены некоторые из ресурсов моего проекта электронной коммерции. vpc а также subnet. VPC: Подсеть: Далее я собираюсь сделать один блог-проект. Лучше создать еще одну у…
16 май '21 в 20:10
0
ответов
AWS Control Tower и организации
Я использовал AWS Control Tower и организации, чтобы создать три разных аккаунта среды (dev, test и prod). По какой-то причине он отлично работал для двух из трех учетных записей. Моя тестовая учетная запись не отображается в разделе «Каталог услуг»…
03 июн '21 в 15:54
2
ответа
Ошибка установки AWS Control Tower
Я работаю над настройкой ландшафта AWS с несколькими учетными записями с использованием AWS Control Tower - в первую очередь Root -> Core->Audit, ArchiveRoot -> Custom -> Network, Security, QA and ProdManagement Account. Мне удалось успе…
05 июн '21 в 20:47
0
ответов
Подавить или удалить результаты и нарушения (центр безопасности / конфигурация) для ресурсов, созданных по умолчанию диспетчерской вышкой?
Я развернул диспетчерскую вышку в регионе ca-central-1 и включил концентратор безопасности и конфигурацию aws через выделенную учетную запись администратора (учетная запись аудита предоставляется по умолчанию через диспетчерскую вышку). Затем я вклю…
18 авг '21 в 08:24
1
ответ
Диспетчерская вышка AWS перемещает учетную запись в новое организационное подразделение Сбой
Раньше у меня было OU, позволяющее вызывать x с учетными записями prod и ss, затем я создал новое подразделение, позволяющее y называть его y. Теперь я пытаюсь переместить prod и ss из OU x в OU y. Однако это продолжает терпеть неудачу. Когда я пыта…
18 июл '21 в 12:52