Configurare facoltativamente la registrazione automatica per gli account

Quando abiliti questa funzionalità durante la configurazione o successivamente, gli account che vengono spostati tra due account registrati OUs o spostati nel tuo ambiente AWS Control Tower per la prima volta, non mostrano più uno stato di deriva ereditaria. Gli account ereditano automaticamente le linee di base e i controlli abilitati sulla nuova unità organizzativa. I controlli e le linee di base dell'unità organizzativa precedente vengono rimossi.

Per attivare la registrazione automatica in qualsiasi momento dopo la configurazione, vai alla pagina delle impostazioni della landing zone e scegli Update landing zone o chiama l'API AWS Control Tower. UpdateLandingZone

Puoi spostare un account OUs da un account all'altro tramite l' AWS Organizations API o tramite la console AWS Control Tower. Se sposti un account all'esterno di un'unità organizzativa registrata, AWS Control Tower rimuove automaticamente tutte le linee di base e i controlli distribuiti. In sostanza annulla la registrazione dell'account da AWS Control Tower.

Nota

Se scegli di abilitare la funzionalità di registrazione automatica dopo la configurazione iniziale della landing zone, AWS Control Tower non risolve retroattivamente la deriva ereditaria causata dallo spostamento di account da un'altra OUs prima che la funzionalità di registrazione automatica fosse abilitata. La risoluzione automatica della deriva entra in vigore per gli account che vengono spostati dopo aver abilitato questa impostazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurare facoltativamente AWS KMS keys

Facoltativamente, configura e crea account utente personalizzati