Si lo desea, configure la inscripción automática de cuentas

Si habilita esta función durante la configuración, o posteriormente, las cuentas que se mueven entre dos cuentas registradas OUs o que se trasladan a su entorno de la Torre de Control Tower de AWS por primera vez dejan de mostrar un estado de deriva hereditaria. Las cuentas heredan automáticamente las líneas de base y los controles que están habilitados en la nueva UO. Se eliminan los controles y las líneas de base de la UO anterior.

Para optar por inscripción automática en cualquier momento después de la configuración, diríjase a la página Configuración de la zona de aterrizaje y elija Actualizar zona de aterrizaje o llame a la API UpdateLandingZone de AWS Control Tower.

Puede mover una cuenta de un sitio a otro OUs mediante la AWS Organizations API o mediante la consola de la Torre de Control de AWS. Si mueve una cuenta fuera de una UO que esté registrada, AWS Control Tower elimina automáticamente todas las líneas de base y los controles implementados. Básicamente, anula la inscripción de la cuenta en AWS Control Tower.

nota

Si decide habilitar la función de inscripción automática después de la configuración inicial de la landing zone, AWS Control Tower no resuelve retroactivamente el problema de herencia provocado por el traslado de cuentas de un lugar a otro OUs antes de que se habilitara la función de registro automático. La resolución automática de desviaciones se aplica a cuentas que se mueven después de habilitar esta configuración.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Opcionalmente, configure AWS KMS keys

Configuración y creación opcionales de cuentas de miembro personalizadas