All Content tagged with AWS Control Tower
AWS Control Tower provides the easiest way to set up and govern a secure, multi-account AWS environment, called a landing zone.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
16 条结果
【以下的问题经过翻译处理】 我们已经配置了Control Tower Landing...
【以下的问题经过翻译处理】 我们正在使用AWS Control Tower登录区(Landing Zone),并收到通知称aws-controltower-NotificationForwarder正在运行Python 3.6并且即将到达终止支持(EOL)。此Lambda函数由AWS Control Tower登录区(Landing...
【以下的问题经过翻译处理】 你好,
我们实际上尝试基于CloudTrail事件生成策略,但我们有Control...
【以下的问题经过翻译处理】 为什么推荐使用AWS控制塔来进行LZA,你可以从中获得哪些额外的好处?提前感谢您的帮助和指导。
【以下的问题经过翻译处理】 我有一个日志用例,我正在寻找 Control Tower 上下文中的最佳实践。
借助 Control Tower,我们有一个组织级别的云跟踪,可将 CloudTrail...
【以下的问题经过翻译处理】 你好,我想知道是否可能在已经是父组织的帐户中创建整个组织(和帐户)。
类似这样:
根帐户
* 组织单位1
+ 子帐户\_1(另一个Tower Control?)
- 组织单位\_2
* 子子帐户\_1
【以下的问题经过翻译处理】 组织正在将其账户更新为Control Tower Landing Zone 3.0。 在这样做的过程中,我们发现升级后的账户无法通过Security Hub AWS基本安全最佳实践规则Config.1“应启用AWS Config”。故障似乎是由于Config的更改引起的,其中全局资源记录仅在主Control...
【以下的问题经过翻译处理】 我可以使用AWS Control Tower账户工厂API来创建新的托管的AWS账户。当这些账户不再需要时,我也需要能够使用代码来删除AWS账户。是否有一种批量删除Control Tower托管的AWS账户的解决方案,而不用作为根用户登录每个账户并关闭它?
【以下的问题经过翻译处理】 你好,
我的一位客户有一个 AWS Organization和Control Tower,大约有 15 个帐户。我想在其中大约 10 个帐户上启用 GuardDuty。在个别帐户级别上启用还是在 AWS Organazation中启用更好?如果从 AWS Organization中启用,是否对费用有什么影响?谢谢。
【以下的问题经过翻译处理】 我正在进行一个Control Tower的研讨会,根据文档,我的理解是IAM身份中心(之前的AWS SSO)是我以后使用Control...
【以下的问题经过翻译处理】 刚开始使用SecurityHub。在AWS Organizations中创建了一个名为“security-tooling”的新帐户,并按最佳实践建议将其作为SecurityHub的主帐户。然后我将SecurityHub委派给了其他所有帐户(3个帐户加上管理帐户),使其归属于主帐户。SecurityHub设置显示有3个成员(非管理帐户),但AWS...
【以下的问题经过翻译处理】 尽管状态显示为Complaint,但在更新至Landing Zone 3.0后,我在AWS Control Tower中的OUs和账户中仍然遇到以下错误:
"The status of controls owned by AWS Security Hub are unknown in AWS Control Tower. Controls owned by AWS...