Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sposta e registra gli account con la registrazione automatica
La funzione di registrazione automatica dell'account è disponibile per le zone di atterraggio della versione 3.1 e successive.
Se abiliti facoltativamente questa funzionalità, puoi utilizzare la console AWS Organizations APIs and per spostare gli account in AWS Control Tower, senza creare differenze di ereditarietà. L'account riceve automaticamente le risorse di base e le configurazioni di controllo dall'unità organizzativa (OU) di destinazione in AWS Control Tower. Questa funzionalità opzionale consente inoltre di spostare gli account OUs all'interno di AWS Control Tower, senza creare differenze di ereditarietà, se i due OUs hanno la stessa configurazione di base e gli stessi controlli abilitati.
Per attivare la registrazione automatica: puoi selezionare la registrazione automatica degli account nella pagina delle impostazioni della landing zone nella console AWS Control Tower oppure chiamando AWS Control Tower CreateLandingZone oppure UpdateLandingZone APIs, con il valore del parametro impostato su Inheritance Drift. RemediationType
Per applicare la registrazione automatica: dopo aver selezionato questa opzione nella pagina Impostazioni, puoi spostare un account tramite la AWS Organizations console, l' AWS Organizations MoveAccountAPI o la console AWS Control Tower.
Per annullare la registrazione di un account con registrazione automatica: se sposti un account al di fuori di un'unità organizzativa registrata, AWS Control Tower rimuove automaticamente tutte le risorse e i controlli di base distribuiti.
Nota
Se l'origine e la destinazione OUs in AWS Control Tower hanno configurazioni diverse, l'account potrebbe mostrare delle variazioniAccount membro trasferito.
Prerequisiti: Configurazione per la registrazione automatica
-
Devi eseguire AWS Control Tower landing zone versione 3.1 o successiva.
-
Attiva la funzionalità di registrazione automatica di AWS Control Tower tramite la pagina delle impostazioni della landing zone nella console o tramite la landing zone di AWS Control Tower APIs, impostando il valore del parametro su.
RemediationTypesInheritance DriftDopo l'attivazione, AWS Control Tower reagisce aglimove accounteventi e corregge immediatamente la deriva ereditaria per gli account trasferiti AWS Organizations, per tuo conto.
Autorizzazioni richieste
Per utilizzare l'API e l'API sono necessari ruoli e autorizzazioni specifici. AWS Organizations
CreateAccount MoveAccount Per ulteriori informazioni sull'utilizzo AWS Organizations con AWS Control Tower, consulta AWS Control Tower e AWS Organizations.
Esempi di utilizzo delle API
Per ulteriori informazioni ed esempi al riguardo APIs, consulta CreateAccounte MoveAccountnell'AWS Organizations API Reference.
Considerazioni
-
Cronologia della registrazione: un account trasferito in un'unità organizzativa registrata presso AWS Control Tower viene registrato con un eventuale modello di coerenza. Questo processo richiede in genere alcuni minuti, fino a diverse ore, a seconda del numero di account da spostare.
-
Processo di annullamento della registrazione: puoi utilizzare lo stesso processo per annullare la registrazione degli account da AWS Control Tower spostandoli in un'unità organizzativa esterna ad AWS Control Tower. Questo processo rimuove tutti i ruoli e le risorse distribuiti da AWS Control Tower e tutti i controlli abilitati in AWS Control Tower.
