Actualización y movimiento de cuentas con AWS Control Tower - AWS Control Tower
Actualización de la cuenta en la consola

Actualización y movimiento de cuentas con AWS Control Tower

La forma más sencilla de actualizar una cuenta inscrita es a través de la consola de AWS Control Tower. Las actualizaciones de cuentas individuales son útiles para resolver desviaciones, como Cuenta de miembro movida. Las actualizaciones de cuentas también son obligatorias como parte de una actualización completa de la zona de aterrizaje.

Actualización de la cuenta en la consola

Actualización de una cuenta en la consola de AWS Control Tower

  1. Cuando haya iniciado sesión en AWS Control Tower, vaya a la página Organización.

  2. En la lista de OU y cuentas, seleccione el nombre de la cuenta que desee actualizar. Las cuentas que están disponibles para su actualización muestran el estado de Actualización disponible.

  3. A continuación, verá la página Detalles de la cuenta de la cuenta seleccionada.

  4. En la parte superior derecha, seleccione Actualizar cuenta.

Si migra una cuenta de una unidad organizativa (OU) a otra, recuerde que los controles aplicados por la nueva OU pueden ser diferentes a los de la OU anterior. Asegúrese de que los controles de la nueva OU cumplen los requisitos de la política para la cuenta.

Las cuentas de AWS Control Tower se modifican de forma diferente en función de si ha optado por la inscripción automática de cuentas o no. Para obtener más información sobre inscripción automática, consulte Si lo desea, configure la inscripción automática de cuentas.

Control del comportamiento cuando se mueven cuentas entre UO con inscripción automática habilitada

Cuando mueve una cuenta a una nueva UO, AWS Control Tower aplica a la cuenta las líneas de base y los controles habilitados de la UO. Se eliminan los controles y las líneas de base de la UO anterior. Si mueve una cuenta fuera de una UO que está registrada, AWS Control Tower elimina todas las líneas de base y los controles implementados.

Control del comportamiento cuando se mueven cuentas entre UO sin inscripción automática

Al migrar una cuenta entre distintas OU, los controles de la OU de destino se aplican a la cuenta. Sin embargo, los controles que se aplicaban a la cuenta de la OU anterior no se eliminan. El comportamiento exacto de los controles es específico de la implementación de los controles que están activos en la OU anterior y en la OU de destino.

  • Para controles implementados con reglas de AWS Config: los controles de la OU anterior no se eliminan. Estos controles se deben eliminar manualmente.

  • Para controles implementados con SCP: los controles basados en SCP de la OU anterior se eliminan. Los controles basados en SCP de la OU de destino surten efecto en esta cuenta.

  • Para controles implementados con enlaces de CloudFormation: este comportamiento depende del estado de los controles de la nueva OU.

    • Si la OU de destino no tiene ningún control basado en enlaces activo: los controles antiguos permanecen activos en la cuenta que se ha migrado, a menos que los elimine manualmente.

    • Si la OU de destino tiene controles de enlace activos: los controles anteriores se eliminan y los controles de la OU de destino se aplican a la cuenta.