View a markdown version of this page

Memindahkan dan mendaftarkan akun dengan pendaftaran otomatis - AWS Control Tower
Prasyarat: Konfigurasi untuk pendaftaran otomatisIzin yang diperlukanContoh penggunaan APIPertimbangan-pertimbangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memindahkan dan mendaftarkan akun dengan pendaftaran otomatis

Fitur pendaftaran otomatis akun tersedia untuk zona pendaratan versi 3.1 ke atas.

Jika Anda mengaktifkan fitur ini secara opsional, Anda dapat menggunakan AWS Organizations APIs dan konsol untuk memindahkan akun ke AWS Control Tower, tanpa membuat penyimpangan warisan. Akun secara otomatis menerima sumber daya dasar dan konfigurasi kontrol dari unit organisasi tujuan (OU) di AWS Control Tower. Kemampuan opsional ini juga memungkinkan Anda untuk memindahkan akun antara OUs AWS Control Tower, tanpa membuat penyimpangan warisan, jika keduanya OUs memiliki konfigurasi dasar yang sama dan kontrol yang sama diaktifkan.

Untuk mengaktifkan pendaftaran otomatis: Anda dapat memilih pendaftaran otomatis akun di halaman Pengaturan landing zone di konsol AWS Control Tower, atau dengan memanggil AWS Control Tower CreateLandingZone atau UpdateLandingZone APIs, dengan nilai parameter yang disetel ke Inheritance Drift. RemediationType

Untuk menerapkan pendaftaran otomatis: Setelah memilih opsi ini di halaman Pengaturan, Anda dapat memindahkan akun melalui konsol, AWS Organizations MoveAccount API, atau AWS Organizations konsol AWS Control Tower.

Untuk membatalkan pendaftaran akun dengan pendaftaran otomatis: Jika Anda memindahkan akun di luar OU yang terdaftar, AWS Control Tower menghapus semua sumber daya dasar dan kontrol yang diterapkan secara otomatis.

catatan

Jika sumber dan tujuan OUs di AWS Control Tower memiliki konfigurasi yang berbeda, akun mungkin menampilkan Akun anggota yang dipindahkan drift.

Prasyarat: Konfigurasi untuk pendaftaran otomatis

  • Anda harus menjalankan AWS Control Tower landing zone versi 3.1 atau yang lebih baru.

  • Pilih kemampuan pendaftaran otomatis AWS Control Tower melalui halaman Pengaturan landing zone di konsol, atau melalui zona landing zone AWS Control Tower APIs, dengan menyetel nilai parameter keRemediationTypes. Inheritance Drift Ketika Anda telah memilih untuk ikut serta, AWS Control Tower bereaksi terhadap move account peristiwa untuk AWS Organizations, dan AWS Control Tower segera memulihkan penyimpangan warisan untuk akun yang dipindahkan, atas nama Anda.

Izin yang diperlukan

Peran dan izin khusus diperlukan agar Anda dapat menggunakan AWS Organizations CreateAccount API dan MoveAccount API. Untuk informasi selengkapnya tentang penggunaan AWS Organizations AWS Control Tower, lihat AWS Control Tower dan AWS Organizations.

Contoh penggunaan API

Untuk informasi dan contoh selengkapnya mengenai hal ini APIs, lihat CreateAccountdan MoveAccountdi Referensi AWS Organizations API.

Pertimbangan-pertimbangan

  • Timeline pendaftaran: Akun yang dipindahkan ke OU yang terdaftar di AWS Control Tower terdaftar dengan model konsistensi akhirnya. Proses ini biasanya memakan waktu beberapa menit, hingga beberapa jam, tergantung pada jumlah akun yang dipindahkan.

  • Proses pembatalan pendaftaran: Anda dapat menggunakan proses yang sama untuk membuka pendaftaran akun Anda dari AWS Control Tower dengan memindahkannya ke OU di luar AWS Control Tower. Proses ini menghapus peran dan sumber daya apa pun yang digunakan oleh AWS Control Tower dan kontrol apa pun yang diaktifkan di AWS Control Tower.