

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Expectativas para la configuración de la zona de aterrizaje
<a name="getting-started-configure"></a>

El proceso de configuración de la zona de aterrizaje de AWS Control Tower consta de varios pasos. Es posible configurar algunos de los aspectos de la zona de aterrizaje de AWS Control Tower. Sin embargo, hay otras opciones que no se pueden modificar después de la configuración.

**Elementos clave que se deben ajustar durante la configuración**
+ Puede seleccionar los nombres de las OU de nivel superior durante la configuración y también puede cambiar los nombres de las OU una vez configurada la zona de aterrizaje. De forma predeterminada, las OU de nivel superior se denominan **Seguridad** y **Entorno de pruebas**. Para obtener más información, consulte [Directrices para configurar un entorno bien diseñado](aws-multi-account-landing-zone.md#guidelines-for-multi-account-setup). 
+ Durante la configuración, puede seleccionar nombres personalizados para las cuentas compartidas que crea AWS Control Tower, denominadas **cuentas de **CloudTrail administrador** y de agregador** de forma predeterminada.
**nota**  
En las versiones de Landing Zone anteriores a la 4.0, estas cuentas se denominaban «Log Archive» y «Audit» de forma predeterminada. Es posible que los clientes que utilicen versiones anteriores sigan viendo los nombres originales.
+ Durante la configuración, si lo desea, puede especificar AWS las cuentas existentes para que AWS Control Tower las utilice como cuentas de auditoría y archivo de registros. Si planea especificar AWS las cuentas existentes y si esas cuentas tienen AWS Config recursos existentes, debe eliminar los AWS Config recursos existentes antes de poder inscribirlas en AWS Control Tower. (se trata de una selección única).
+ Si es la primera vez que realiza la configuración o si va a actualizar a la versión 3.0 de la zona de aterrizaje, puede elegir entre permitir que AWS Control Tower configure una AWS CloudTrail ruta a nivel de organización para su organización o puede optar por excluirse de las rutas gestionadas por AWS Control Tower y gestionar las suyas propias CloudTrail . Puede activar o desactivar los registros de seguimiento por organización administrados por AWS Control Tower cada vez que actualice la zona de aterrizaje.
+ Si lo desea, puede establecer una política de retención personalizada para el bucket de registro y el bucket de acceso de registro de Amazon S3 al configurar o actualizar la zona de aterrizaje.
+ Si lo desea, puede especificar un *esquema* previamente definido para utilizarlo en el aprovisionamiento de cuentas de miembro personalizadas desde la consola de AWS Control Tower. Puede personalizar las cuentas más adelante si no dispone de un esquema. Consulte [Personalización de cuentas con la personalización del generador de cuentas (AFC)](af-customization-page.md).

**Opciones de configuración que no se pueden deshacer**
+ No puede cambiar la región de origen después configurar la zona de aterrizaje.
+ Si aprovisiona cuentas del generador de cuentas con VPC, los CIDR de VPC no se pueden cambiar una vez creados.