Aggiorna e sposta gli account con AWS Control Tower - AWS Control Tower
Aggiorna l'account nella console

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiorna e sposta gli account con AWS Control Tower

Il modo più semplice per aggiornare un account registrato è tramite la console AWS Control Tower. Gli aggiornamenti dei singoli account sono utili per risolvere i problemi, ad esempio. Account membro trasferito Gli aggiornamenti dell'account sono necessari anche come parte di un aggiornamento completo delle landing zone.

Aggiorna l'account nella console

Per aggiornare un account nella console AWS Control Tower

  1. Una volta effettuato l'accesso ad AWS Control Tower, accedi alla pagina Organizzazione.

  2. Nell'elenco degli account OUs e, seleziona il nome dell'account che desideri aggiornare. Gli account disponibili per l'aggiornamento mostrano lo stato Aggiornamento disponibile.

  3. Successivamente vedrai la pagina dei dettagli dell'account per l'account selezionato.

  4. In alto a destra, scegli Aggiorna account.

Se sposti un account da un'unità organizzativa (OU) a un'altra, ricorda che i controlli applicati dalla nuova unità organizzativa possono essere diversi dai controlli della precedente unità organizzativa. Assicurati che i controlli della nuova unità organizzativa soddisfino i requisiti delle policy per l'account.

Gli account AWS Control Tower vengono modificati in modo diverso, a seconda che tu abbia scelto o meno la registrazione automatica degli account. Per ulteriori informazioni sulla registrazione automatica, vedere. Configurare facoltativamente la registrazione automatica per gli account

Controlla il comportamento quando gli account vengono spostati da un account all'altro OUs, con registrazione automatica abilitata

Quando sposti un account in una nuova unità organizzativa, AWS Control Tower applica all'account le linee di base e i controlli abilitati dall'unità organizzativa. I controlli e le linee di base dell'unità organizzativa precedente vengono rimossi. Se sposti un account all'esterno di un'unità organizzativa registrata, AWS Control Tower rimuove tutte le linee di base e i controlli distribuiti.

Controlla il comportamento quando gli account vengono trasferiti da un account all'altro OUs, senza registrazione automatica

Quando si sposta un account da un account all'altro OUs, i controlli per l'unità organizzativa di destinazione vengono applicati al conto. Tuttavia, i controlli applicati all'account della precedente unità organizzativa non lo sono rimosso. L'esatto comportamento dei controlli è specifico dell'implementazione di controlli attivi sull'unità organizzativa precedente e sull'unità organizzativa di destinazione.

  • Per i controlli implementati con AWS Config regole: i controlli dell'unità organizzativa precedente non vengono rimossi. Questi controlli devono essere rimossi manualmente.

  • Per i controlli implementati con SCPs: I controlli basati su SCP dell'unità organizzativa precedente sono rimosso. I controlli basati su SCP per l'unità organizzativa di destinazione entrano in vigore su questo account.

  • Per i controlli implementati con gli CloudFormation hook: questo comportamento dipende dallo stato dei controlli nella nuova unità organizzativa.

    • Se l'unità organizzativa di destinazione non ha controlli basati su hook attivi: la vecchia i controlli rimangono attivi per l'account spostato, a meno che non vengano rimossi manualmente.

    • Se l'unità organizzativa di destinazione ha i controlli hook attivi: I vecchi controlli sono rimosso e i controlli nell'unità organizzativa di destinazione vengono applicati a conto.