Perbarui dan pindahkan akun dengan AWS Control Tower - AWS Control Tower
Perbarui akun di konsol

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perbarui dan pindahkan akun dengan AWS Control Tower

Cara termudah untuk memperbarui akun terdaftar adalah melalui konsol AWS Control Tower. Pembaruan akun individual berguna untuk menyelesaikan penyimpangan, seperti. Akun anggota yang dipindahkan Pembaruan akun juga diperlukan sebagai bagian dari pembaruan landing zone penuh.

Perbarui akun di konsol

Untuk memperbarui akun di konsol AWS Control Tower

  1. Saat masuk ke AWS Control Tower, navigasikan ke halaman Organisasi.

  2. Dalam daftar OUs dan akun, pilih nama akun yang ingin Anda perbarui. Akun yang tersedia untuk diperbarui menunjukkan status Pembaruan yang tersedia.

  3. Selanjutnya Anda akan melihat halaman Detail akun untuk akun yang Anda pilih.

  4. Di kanan atas, pilih Perbarui akun.

Jika Anda memindahkan akun dari satu unit organisasi (OU) ke yang lain, ingatlah bahwa kontrol yang diterapkan oleh OU baru mungkin berbeda dari kontrol di OU sebelumnya. Pastikan bahwa kontrol di OU baru memenuhi persyaratan kebijakan Anda untuk akun tersebut.

Akun AWS Control Tower dimodifikasi secara berbeda, tergantung pada apakah Anda telah ikut serta untuk pendaftaran akun secara otomatis atau tidak. Untuk informasi selengkapnya tentang pendaftaran otomatis, lihat. Konfigurasikan pendaftaran otomatis untuk akun secara opsional

Kontrol perilaku saat akun dipindahkan antara OUs, dengan pendaftaran otomatis diaktifkan

Saat Anda memindahkan akun ke OU baru, AWS Control Tower menerapkan garis dasar dan kontrol OU yang diaktifkan ke akun tersebut. Kontrol dan garis dasar dari OU sebelumnya dihapus. Jika Anda memindahkan akun di luar OU yang terdaftar, AWS Control Tower menghapus semua garis dasar dan kontrol yang diterapkan.

Kontrol perilaku saat akun dipindahkan antara OUs, tanpa registrasi otomatis

Ketika Anda memindahkan akun di antara OUs, kontrol untuk tujuan OU diterapkan ke akun. Namun, kontrol yang diterapkan ke akun dari OU sebelumnya tidak dihapus. Perilaku yang tepat dari kontrol khusus untuk implementasi kontrol yang aktif pada OU sebelumnya dan OU tujuan.

  • Untuk kontrol yang diterapkan dengan AWS Config aturan: Kontrol dari OU sebelumnya tidak dihapus. Kontrol ini harus dihapus secara manual.

  • Untuk kontrol yang diterapkan dengan SCPs: Kontrol berbasis SCP dari OU sebelumnya adalah dihapus. Kontrol berbasis SCP untuk tujuan OU mulai berlaku pada akun ini.

  • Untuk kontrol yang diimplementasikan dengan CloudFormation kait: Perilaku ini tergantung pada status kontrol di OU baru.

    • Jika tujuan OU tidak memiliki kontrol berbasis kait aktif: Yang lama kontrol tetap aktif untuk akun yang dipindahkan, kecuali Anda menghapusnya secara manual.

    • Jika tujuan OU memiliki kontrol kait aktif: Kontrol lama adalah dihapus dan kontrol di OU tujuan diterapkan ke akun.