Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Actualización de organizaciones
La forma más rápida de actualizar una unidad organizativa (OU) o de actualizar varias cuentas de una OU consiste en realizar una de las siguientes acciones:
-
Vuelva a registrar la OU si
AWSControlTowerBaselineestá habilitada. -
Restablezca las líneas base habilitadas o restablezca los controles habilitados si no
AWSControlTowerBaselineestán habilitados.
Qué ocurre cuando se vuelve a registrar
Al volver a registrar una OU:
-
El campo Estado indica si la cuenta está actualmente inscrita en AWS Control Tower (Inscrito), si la cuenta nunca se inscribió (No inscrito) o si la inscripción falló anteriormente (Error de inscripción).
-
Al volver a registrar la OU, el rol
AWSControlTowerExecutionse añade a todas las cuentas con el estado No inscrito o Error de inscripción. -
AWS Control Tower crea un inicio de sesión único (IAM Identity Center) para las nuevas cuentas inscritas.
-
Las cuentas inscritas se vuelven a inscribir en AWS Control Tower.
-
La desviación de los controles preventivos aplicados a la OU es fija, ya SCPs que vuelven a sus definiciones predeterminadas.
-
Todas las cuentas se actualizan para reflejar los cambios más recientes en la zona de aterrizaje.
Para obtener más información, consulte Acerca de la inscripción de cuentas existentes.
sugerencia
Al volver a registrar una OU o al actualizar la versión de tu landing zone y las cuentas de varios miembros, es posible que veas un mensaje de error en el que se menciona el signo StackSet- AWSControl TowerExecutionRole. Esto StackSet en la cuenta de administración puede fallar porque la función de AWSControlTowerExecutionIAM ya existe en todas las cuentas de los miembros inscritos. Este mensaje de error es un comportamiento esperado y puede ignorarse.
