Konten mit automatischer Registrierung verschieben und registrieren - AWS Control Tower
Voraussetzungen: Für automatische Registrierung konfigurierenErforderliche BerechtigungenBeispiele für die API-NutzungÜberlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konten mit automatischer Registrierung verschieben und registrieren

Die Funktion zur automatischen Kontoregistrierung ist für Landezonen der Version 3.1 und höher verfügbar.

Wenn Sie diese Funktion optional aktivieren, können Sie die AND-Konsole verwenden, um Konten in den AWS Organizations APIs AWS Control Tower zu verschieben, ohne dass es zu einer Vererbungsabweichung kommt. Das Konto erhält automatisch Basisressourcen und Kontrollkonfigurationen von der Zielorganisationseinheit (OU) in AWS Control Tower. Mit dieser optionalen Funktion können Sie auch Konten OUs innerhalb von AWS Control Tower verschieben, ohne dass es zu Vererbungsabweichungen kommt, sofern für beide OUs dieselbe Basiskonfiguration und dieselben Kontrollen aktiviert sind.

Um die automatische Registrierung zu aktivieren: Sie können die automatische Registrierung von Konten auf der Seite mit den Landingzone-Einstellungen in der AWS Control Tower-Konsole auswählen oder indem Sie den AWS Control Tower aufrufen CreateLandingZone oder UpdateLandingZone APIs, wobei der Wert des Parameters auf Inheritance Drift gesetzt ist. RemediationType

So wenden Sie die automatische Registrierung an: Nachdem Sie diese Option auf Ihrer Einstellungsseite ausgewählt haben, können Sie ein Konto über die AWS Organizations Konsole, die AWS Organizations MoveAccount API oder die AWS Control Tower Tower-Konsole verschieben.

So heben Sie die Registrierung eines Kontos mit automatischer Registrierung auf: Wenn Sie ein Konto außerhalb einer registrierten Organisationseinheit verschieben, entfernt AWS Control Tower automatisch alle bereitgestellten Basisressourcen und Kontrollen.

Anmerkung

Wenn Quelle und Ziel OUs in AWS Control Tower unterschiedliche Konfigurationen haben, weist das Konto möglicherweise Mitgliedskonto wurde verschoben Abweichungen auf.

Voraussetzungen: Für automatische Registrierung konfigurieren

  • Sie müssen AWS Control Tower landing zone Version 3.1 oder höher ausführen.

  • Entscheiden Sie sich für die automatische Registrierung von AWS Control Tower über die Landingzone-Einstellungsseite in der Konsole oder über die AWS Control Tower Tower-Landingzone APIs, indem Sie den Wert des RemediationTypes Parameters auf setzen. Inheritance Drift Wenn Sie sich angemeldet haben, reagiert AWS Control Tower in Ihrem Namen auf move account Ereignisse für AWS Organizations und behebt die Vererbungsabweichung für die verschobenen Konten sofort.

Erforderliche Berechtigungen

Für die Verwendung der API und der AWS Organizations CreateAccount API sind bestimmte Rollen und MoveAccount Berechtigungen erforderlich. Weitere Informationen zur Verwendung AWS Organizations mit AWS Control Tower finden Sie unter AWS Control Tower und AWS Organizations.

Beispiele für die API-Nutzung

Weitere Informationen und Beispiele zu diesen APIs finden Sie unter CreateAccountund MoveAccountin der AWS Organizations API-Referenz.

Überlegungen

  • Zeitplan für die Registrierung: Ein Konto, das in eine Organisationseinheit verschoben wurde, die bei AWS Control Tower registriert ist, wird mit einem eventuellen Konsistenzmodell registriert. Dieser Vorgang dauert in der Regel einige Minuten bis zu mehreren Stunden, abhängig von der Anzahl der Konten, die verschoben werden.

  • Abmeldevorgang: Sie können denselben Vorgang verwenden, um Ihre Konten bei AWS Control Tower abzumelden, indem Sie sie in eine Organisationseinheit außerhalb von AWS Control Tower verschieben. Dieser Prozess entfernt alle Rollen und Ressourcen, die von AWS Control Tower bereitgestellt werden, sowie alle in AWS Control Tower aktivierten Kontrollen.