Описание тега aws-landing-zone
AWS Landing Zone - это решение, которое помогает клиентам быстрее настроить безопасную среду AWS с несколькими аккаунтами на основе лучших практик AWS.
1
ответ
Зона приземления AWS - доступ к основным учетным записям?
Как я могу получить доступ к зоне приземления AWS? core учетные записи после создания зоны приземления AWS? Это то, что я сделал до сих пор: Разверните зону приземления AWS на основе шаблона инициации зоны приземления AWS Пусть CodePipeline выполнит…
12 фев '19 в 09:49
0
ответов
Использование AWS CloudFormation StackSets в учетных записях, управляемых AWS Landing Zone?
Как я могу использовать CloudFormation StackSets, если учетными записями AWS управляет Зона приземления AWS? У меня есть следующая конфигурация аккаунта: Главный аккаунт организации AWS, org из которого была запущена зона посадки Счет развития, dev …
21 фев '19 в 19:40
5
ответов
Копировать / экспортировать группу безопасности AWS в несколько учетных записей AWS
У меня есть среда AWS с несколькими учетными записями (настроенная с помощью зоны приземления AWS), и мне нужно скопировать определенную группу безопасности для всех учетных записей. У меня есть написано CFT, но это слишком много повторяющихся задач…
22 апр '19 в 12:09
1
ответ
AWS Landing Zone - откат полной кодовой линии после возникновения ошибки после создания основной учетной записи
Я пытался настроить свою организацию AWS с помощью AWS Landing Zone. Вот что я сделал: Разверните AWS Landing Zone на основе шаблона инициации AWS Landing Zone. Выполнить CodePipeline, созданный шаблоном запуска Основные учетные записи были созданы …
14 май '20 в 19:32
2
ответа
Как добавить существующую учетную запись aws в зону приземления?
Я закончил настройку решения для зоны приземления с помощью исходного шаблона, предоставленного AWS. Теперь у меня есть одна существующая учетная запись, и я хочу добавить ее в свою зону приземления.
12 май '20 в 00:42
0
ответов
AWS Control Tower, следуя указаниям AWS, определила лучшие практики Landing Zone для настройки стратегии с несколькими аккаунтами?
Я использовал как решение AWS Landing Zone, так и сервис AWS Control Tower. AWS утверждает, что Control Tower - это управляемый сервис поверх зоны приземления. В соответствии с передовыми практиками AWS, определенными для Landing Zone для настройки …
27 май '20 в 15:17
3
ответа
Ошибка создания новой учетной записи в AWS Control Tower
Я получаю сообщение об ошибке при регистрации учетной записи в диспетчерской, хотя мой коллега может зарегистрировать новую учетную запись с таким же разрешением. Сведения об ошибке:- Произошла неизвестная ошибка. Повторите попытку позже или обратит…
23 июл '20 в 12:55
0
ответов
Развертывание роли IAM с зоной посадки AWS
Я ищу пример, где я могу создать роль IAM и развернуть ее через зону приземления.
08 июн '20 в 21:47
2
ответа
Настройка индивидуальных аккаунтов разработчиков в AWS Landing zone seup
В левом нижнем углу указано "Учетные записи разработчиков", которые являются дополнением к имеющимся у нас учетным записям продуктов, то есть Sandbox/dev/test/prod/tools. Рекомендуется ли иметь индивидуальную учетную запись разработчика? Как настрои…
25 ноя '20 в 00:31
1
ответ
AWS Control Tower не удалось полностью настроить зону посадки: ... потому что группа журналов уже существует
Я пытаюсь настроить новую зону посадки с помощью AWS Control Tower, но застреваю на одном и том же этапе даже после нескольких попыток. AWS Control Tower не удалось полностью настроить зону посадки: AWS Control Tower не может создать группу журналов…
28 ноя '20 в 15:02
1
ответ
Как использовать AWS Control Tower, но игнорировать функцию единого входа AWS в пользу индивидуального подхода к ADFS?
Цель: использовать все функции AWS Control Tower, кроме AWS SSO, поскольку организация, с которой я работаю, не хочет изменять какие-либо аспекты управления идентификацией и единого входа в настоящее время. В настоящее время эта организация использу…
23 окт '20 в 19:57
2
ответа
Перенести аккаунт AWS в другую организацию AWS
У меня есть настройка зоны приземления AWS с сетью, ведением журнала, безопасностью и несколькими пользовательскими учетными записями AWS. Все входящие / исходящие подключения проходят через сетевую учетную запись. Я хочу создать совершенно новую зо…
23 авг '21 в 22:59
1
ответ
Как зарегистрировать учетные записи AWS в AWS Organizations в созданную Control Tower организационную единицу
Я хочу зарегистрировать 2 учетные записи aws, созданные в организации aws, скажем, с корневой учетной записью 1, в организационные единицы, созданные Control Tower в корневой учетной записи 2. Основная проблема здесь в том, что две корневые учетные …
23 авг '21 в 13:22
0
ответов
Переключение идентификаторов учетных записей с организационными единицами в Control Tower Manifest.yaml
Мне интересно, с чем мне следует быть осторожным при изменении номеров счетов на OU в файлах манифеста диспетчерской вышки. Мы хотим поменять ссылки идентификаторов учетных записей на OU. Допустим , есть организационная единица, OU1 с account1 , acc…
18 ноя '21 в 23:26
1
ответ
Домашний регион целевой зоны AWS и ограничения ресурсов
В настоящее время я понимаю, что если я настрою целевую зону с несколькими учетными записями (MALZ) в одном регионе, скажем, например, в Ирландии, я все равно смогу иметь учетные записи, которые могут содержать ресурсы в других регионах (США, Франкф…
05 янв '22 в 23:06
2
ответа
Microsoft Azure — многопользовательская архитектура и целевые зоны
Я новичок в Microsoft Azure, поэтому это может быть очень наивный вопрос. На каком уровне создаются посадочные зоны? Например, они создаются на уровне группы ресурсов, на уровне подписки, на уровне арендатора или на любом другом уровне. Кроме того, …
27 апр '22 в 11:36
0
ответов
AWS — Настройки AWS Control Tower (CfCT) для существующей Control Tower
Мы настроили AWS Control Tower вручную (в прошлом году), и теперь нам нужна настройка с помощью CfCT. Мне просто интересно, повлияет ли это на мои текущие учетные записи AWS, если я запущу CfCT(стек по умолчанию), учитывая, что в данный момент у мен…
20 янв '23 в 08:53
0
ответов
Можно ли создавать учетные записи AWS из учетных записей участников?
Я создаю организацию AWS и некоторые учетные записи участников в своих собственных подразделениях (организационных подразделениях). Есть ли способ создать новые учетные записи в подразделениях из учетных записей участников или это единственный спосо…
26 июл '22 в 02:22
0
ответов
Поддерживает ли проекция раздела AWS Athena более одного `storage.location.template`?
CloutTrail, управляемый AWS ControlTower, создал журналы отслеживания учетных записей, которые использовали/org id/AWSLogs/…путь журнала в корзине S3 до обновления Landing Zone 3.0, которое заменило его журналами журнала организации, новый путь журн…
17 авг '22 в 20:23
1
ответ
Control Tower не удается перерегистрировать подразделение и даже зарегистрировать учетную запись
Я пытаюсь добавить новую учетную запись (созданную с помощью фабрики учетных записей) в существующее подразделение, но регистрация постоянно терпит неудачу. мы получаем эту ошибку: «AWS Control Tower не удалось зарегистрировать вашу учетную запись п…
18 июн '23 в 20:56