Registrieren Sie eine bestehende Organisationseinheit - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrieren Sie eine bestehende Organisationseinheit

In der AWS Control Tower-Konsole auf der Seite Organisation können Sie alle Ihre Organisationen OUs und Konten in einer Hierarchie anzeigen, einschließlich der Konten, OUs die bei AWS Control Tower registriert sind, und der Konten, die nicht registriert sind.

Im Allgemeinen OUs wurden Unregistrierte in einer AWS Organizations anderen landing zone erstellt und unterliegen keiner anderen Landezone. Sie können bestehende Konten registrieren OUs , die bis zu 1000 Konten enthalten. Wenn eine Organisationseinheit mehr als 1000 Konten enthält, können Sie sie nicht in AWS Control Tower registrieren.

Um eine bestehende Organisationseinheit von der Konsole aus zu registrieren

  1. Melden Sie sich bei der AWS Control Tower Tower-Konsole unter https://console.aws.amazon.com/controltower an.

  2. Wählen Sie im linken Navigationsmenü Organisation aus.

  3. Wählen Sie auf der Seite Organisation das Optionsfeld neben der Organisationseinheit aus, die Sie registrieren möchten, und wählen Sie dann im Dropdownmenü Aktionen oben rechts die Option Organisationseinheit registrieren aus, oder wählen Sie alternativ den Namen der Organisationseinheit aus, damit Sie die Seite mit den OU-Details für diese OU aufrufen können.

  4. Auf der Seite mit den OU-Details können Sie oben rechts im Dropdownmenü „Aktionen“ die Option Organisationseinheit registrieren auswählen.

Der Registrierungsprozess dauert mindestens 10 Minuten, um die Verwaltung auf die Organisationseinheit auszudehnen, und bis zu 2 weitere Minuten für jedes weitere Konto.

Um eine bestehende Organisationseinheit zu registrieren mit APIs

Um eine bestehende Organisationseinheit beim AWS Control Tower zu registrieren APIs, können Sie die EnableBaseline API mit dem AWSControlTowerBaseline im baselineIdentifier Feld aufrufen. Weitere Informationen finden Sie unter Registrieren Sie eine AWS Control Tower Tower-OU APIs nur bei.

Ergebnisse der Registrierung einer vorhandenen Organisationseinheit

Nachdem Sie eine bestehende Organisationseinheit registriert haben, ermöglicht diese AWSControlTowerExecution Rolle AWS Control Tower, die Verwaltung auf die einzelnen Konten auszudehnen. Schutzmaßnahmen werden durchgesetzt, und Informationen über Kontoaktivitäten werden an Ihre Audit- und Logging-Konten gemeldet.

Zu den weiteren Ergebnissen gehören die folgenden:

  • AWSControlTowerExecution ermöglicht die Prüfung durch das Prüfungskonto von AWS Control Tower.

  • AWSControlTowerExecutionhilft Ihnen, die Protokollierung Ihrer Organisation so zu konfigurieren, dass alle Protokolle für jedes Konto an das Protokollierungskonto gesendet werden.

  • AWSControlTowerExecutionstellt sicher, dass Ihre ausgewählten AWS Control Tower-Kontrollen automatisch für jedes einzelne Konto in Ihrem Konto sowie für jedes neue Konto gelten OUs, das Sie in AWS Control Tower erstellen.

Für eine registrierte Organisationseinheit können Sie Compliance- und Sicherheitsberichte bereitstellen, die auf den Prüf- und Protokollierungsfunktionen von AWS Control Tower Controls basieren. Ihre Sicherheits- und Compliance-Teams können überprüfen, ob alle Anforderungen erfüllt sind und keine Abweichungen bzgl. der Organisation aufgetreten sind. Weitere Informationen zu Drift finden Sie unterAbweichungen im AWS Control Tower erkennen und beheben.

Anmerkung

Eine ungewöhnliche Situation kann auftreten, wenn AWS Control Tower Displays OUs und ihre Konten anzeigen. Wenn Sie ein Konto in einer registrierten OU erstellt haben und dieses registrierte Konto anschließend in eine andere OU verschieben, die nicht registriert ist, insbesondere wenn Sie das Konto verschieben, können Sie auf Ihrer OU-Detailseite das Ergebnis „1 von 0“ -Konten sehen. AWS Organizations Darüber hinaus haben Sie möglicherweise in dieser nicht registrierten Organisationseinheit ein weiteres Konto erstellt, für das die Registrierung aufgehoben wurde. Wenn es ein nicht registriertes Konto gibt, wird auf der Konsole möglicherweise „1 von 1“ für die Organisationseinheit angezeigt. Es scheint, dass das einzelne (neu erstellte) Konto registriert ist, ist es aber nicht. Sie müssen das neue Konto registrieren.