Organisationen aktualisieren - AWS Control Tower
Was passiert bei der erneuten Registrierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Organisationen aktualisieren

Am schnellsten können Sie eine Organisationseinheit (OU) oder mehrere Konten innerhalb einer OU aktualisieren, indem Sie eine der folgenden Aktionen ausführen:

  • Registrieren Sie die Organisationseinheit erneut, falls sie aktiviert AWSControlTowerBaseline ist.

  • Setzen Sie aktivierte Baselines zurück oder setzen Sie aktivierte Steuerelemente zurück, falls dies nicht aktiviert AWSControlTowerBaseline ist.

Was passiert bei der erneuten Registrierung

Wenn Sie eine Organisationseinheit erneut registrieren:

  • Das Feld Bundesland gibt an, ob das Konto derzeit bei AWS Control Tower registriert ist (registriert), ob das Konto noch nie registriert wurde (Nicht registriert) oder ob die Registrierung zuvor fehlgeschlagen ist (Registrierung fehlgeschlagen).

  • Wenn Sie die Organisationseinheit erneut registrieren, wird die AWSControlTowerExecution Rolle allen Konten mit dem Status Nicht registriert oder Registrierung fehlgeschlagen hinzugefügt.

  • AWS Control Tower erstellt eine Single Sign-On-Anmeldung (IAM Identity Center) für diese neu registrierten Konten.

  • Registrierte Konten werden erneut bei AWS Control Tower registriert.

  • Fehler bei allen präventiven Kontrollen, die auf die Organisationseinheit angewendet wurden, wurden behoben, da sie auf ihre SCPs Standarddefinitionen zurückgesetzt wurden.

  • Alle Konten werden aktualisiert, um die neuesten Änderungen der landing zone widerzuspiegeln.

Weitere Informationen finden Sie unter Informationen zur Registrierung vorhandener Konten.

Tipp

Wenn Sie eine Organisationseinheit erneut registrieren oder wenn Sie Ihre landing zone Zone-Version und mehrere Mitgliedskonten aktualisieren, wird möglicherweise eine Fehlermeldung angezeigt, in der das StackSet- AWSControl TowerExecutionRole erwähnt wird. Dies kann StackSet im Verwaltungskonto fehlschlagen, da die AWSControlTowerExecutionIAM-Rolle bereits in allen registrierten Mitgliedskonten vorhanden ist. Bei dieser Fehlermeldung handelt es sich um ein erwartetes Verhalten, das ignoriert werden kann.