Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Actualización de organizaciones
<a name="ou-updates"></a>

La forma más rápida de actualizar una unidad organizativa (OU) o de actualizar varias cuentas de una OU consiste en realizar una de las siguientes acciones: 
+ Vuelva a registrar la OU si `AWSControlTowerBaseline` está habilitada.
+ Restablezca las líneas base habilitadas o restablezca los controles habilitados si no `AWSControlTowerBaseline` están habilitados.

# Cuándo actualizar la Torre de Control OUs y las cuentas de AWS
<a name="update-existing-accounts"></a>

Cuando realiza la actualización de zona de aterrizaje, debe actualizar sus cuentas inscritas para aplicar nuevos controles a esas cuentas.
+ Puede realizar una actualización en todas las cuentas de una OU mediante la opción Volver a registrar o restablecer.
+ Si tienes más de una OU registrada en tu landing zone, vuelve a registrarla o restablece todas las OUs tuyas para actualizar todas tus cuentas.
+ Para actualizar una sola cuenta, puede realizar la actualización desde la consola de AWS Control Tower o puede seleccionar la opción **Actualizar producto aprovisionado** AWS Service Catalog si AWSControl TowerBaseline está habilitada en la cuenta. Consulte [Actualización de la cuenta en la consola](updating-account-factory-accounts.md#update-account-in-console).

# Actualización de varias cuentas en la misma OU
<a name="update-multiple-accounts"></a>

Repita estos pasos para cada unidad organizativa de su organización de AWS Control Tower si necesita actualizar todas sus cuentas y OUs.

**Actualización de varias cuentas en una OU, con una sola acción**

1. Inicie sesión en la consola de la Torre de Control de AWS en [https://console.aws.amazon.com/controltower](https://console.aws.amazon.com/controltower). 

1. En el menú de navegación del panel izquierdo, seleccione **Organización**.

1. En la página **Organización**, elija cualquier OU para ver la página **Detalles de la unidad organizativa (OU)**.

1. **Si AWSControl TowerBaseline está habilitada en la OU, seleccione **Volver a registrar la OU** en Acciones.** Si no AWSControl TowerBaseline está habilitado en la OU, seleccione **Restablecer la línea base de AWS Config** en **Acciones** para restablecer la línea base habilitada y seleccione los controles habilitados y **Restablecer el control** en la sección «Controles habilitados» para restablecer los controles habilitados. 

Como alternativa, puede seleccionar cualquier cuenta que muestre el estado de **Actualización disponible** y, a continuación, elegir **Actualizar cuenta** para todas las cuentas que necesite.

## Qué ocurre cuando se vuelve a registrar
<a name="effects-of-re-registering"></a>

**Al volver a registrar una OU:**
+ El campo **Estado** indica si la cuenta está actualmente inscrita en AWS Control Tower (**Inscrito**), si la cuenta nunca se inscribió (**No inscrito**) o si la inscripción falló anteriormente (**Error de inscripción**).
+ Al volver a registrar la OU, el rol `AWSControlTowerExecution` se añade a todas las cuentas con el estado **No inscrito** o **Error de inscripción**.
+ AWS Control Tower crea un inicio de sesión único (IAM Identity Center) para las nuevas cuentas inscritas.
+ Las cuentas **inscritas** se vuelven a inscribir en AWS Control Tower.
+ La desviación de los controles preventivos aplicados a la OU es fija, ya que SCPs se devuelven a sus definiciones predeterminadas.
+ Todas las cuentas se actualizan para reflejar los cambios más recientes en la zona de aterrizaje.

Para obtener más información, consulte [Acerca de la inscripción de cuentas existentes](enroll-account.md).

**sugerencia**  
Al volver a registrar una OU o al actualizar la versión de tu landing zone y las cuentas de varios miembros, es posible que veas un mensaje de error en el que se menciona el signo **StackSet- AWSControl TowerExecutionRole**. Esto StackSet en la cuenta de administración puede fallar porque la función de **AWSControlTowerExecution**IAM ya existe en todas las cuentas de los miembros inscritos. Este mensaje de error es un comportamiento esperado y puede ignorarse.

# Actualización de una sola cuenta
<a name="update-account-in-sc"></a>

**nota**  
El aprovisionamiento, la actualización y la personalización de una sola cuenta deben dirigirse a una unidad organizativa (OU) que tenga AWSControl TowerBaseline habilitada. Si una OU no tiene AWSControl TowerBaseline habilitada la OU, puede activar la inscripción automática de la cuenta o utilizar ResetEnabledBaseline y ResetEnabledControl APIs EnabledControls activar EnabledBaselines y cerrar esa OU para inscribir cuentas. Para obtener más información sobre AWSControlTowerBaseline, consulte:[Tipos de referencia que se aplican a nivel de unidad organizativa](types-of-baselines.md#ou-baseline-types). 

Puede actualizar las cuentas individuales de AWS Control Tower en la consola de AWS Control Tower o en la consola de Service Catalog.

Para actualizar una sola cuenta en la consola de AWS Control Tower, consulte [Actualización de la cuenta en la consola](updating-account-factory-accounts.md#update-account-in-console).

**Para actualizar una sola cuenta en AWS Service Catalog**

1. Vaya a AWS Service Catalog.

1. Elija **Productos aprovisionados** en el menú de navegación de la izquierda.

1. En la página **Productos aprovisionados**, seleccione el botón que hay junto al producto que desee actualizar.

1. En la esquina superior derecha, seleccione **Actualizar** en el menú desplegable **Acciones**.

Para obtener más información sobre la actualización AWS Service Catalog, consulte [Actualización del producto aprovisionado en Service Catalog](update-provisioned-product.md) y [Actualización de productos](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-update.html) en la *Guía del administrador de Service Catalog*.