翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 組織の更新
<a name="ou-updates"></a>

組織単位 (OU) を更新する、または OU 内の複数のアカウントを更新する最も簡単な方法は、次のいずれかのアクションを実行することです。
+ が有効になっている場合`AWSControlTowerBaseline`は、OU を再登録します。
+ が有効になっていない場合は、有効なベースラインをリセットするか`AWSControlTowerBaseline`、有効なコントロールをリセットします。

# AWS Control Tower の OU とアカウントを更新する場合
<a name="update-existing-accounts"></a>

ランディングゾーン更新を実行するときは、登録済みのアカウントを更新して、そのアカウントに新しいコントロールを適用する必要があります。
+ 再登録またはリセットオプションを使用して、OU のすべてのアカウントの更新を実行できます。
+ ランディングゾーンに複数の OU が登録されている場合は、すべての OUs を再登録またはリセットして、すべてのアカウントを更新します。
+ 1 つのアカウントを更新するには、AWS Control Tower コンソールから を更新するか、アカウントで AWSControlTowerBaseline が有効になってい AWS Service Catalog る場合は、 で**プロビジョニング済み製品の更新**オプションを選択します。「[コンソールでアカウントを更新する](updating-account-factory-accounts.md#update-account-in-console)」を参照してください。

# 同じ OU 内の複数のアカウントの更新
<a name="update-multiple-accounts"></a>

すべてのアカウントと OU を更新する必要がある場合は、これらのステップを AWS Control Tower 組織の各 OU に対して繰り返します。

**1 つの操作で 1 つの OU 内の複数のアカウントを更新するには**

1. [https://console.aws.amazon.com/controltower](https://console.aws.amazon.com/controltower) で AWS Control Tower コンソールにサインインします。

1. 左ペインのナビゲーションメニューで、**[Organization]** (組織) を選択します。

1. [**Organization**] (組織) ページで、OU を選択して **[OU details]** (OU の詳細ページ) を表示します。

1. OU で AWSControlTowerBaseline が有効になっている場合は、**「アクション****」で「OU の再登録**」を選択します。OU で AWSControlTowerBaseline が有効になっていない場合は、**Actions** の**「Reset AWS Config baseline**」を選択し、「Enabled controls」セクションの**「Reset** control」を選択します。

または、**[更新プログラムが利用できます]** のステータスが表示されているアカウントを必要な数だけ選択して、**[アカウントの更新]** を選択することもできます。

## 再登録中の処理
<a name="effects-of-re-registering"></a>

**OU を再登録すると、次のような処理が行われます。**
+ **[State]** (状態) フィールドは、アカウントが現在 AWS Control Tower に登録されているか (**[Enrolled]** (登録済み))、アカウントが一度も登録されたことがないか (**[Not enrolled]** (未登録))、以前に登録に失敗したか (**[Enrollment failed]** (登録に失敗しました)) を示します。
+ OU を再登録すると、ステータスが **[Not enrolled]** (未登録) または **[Enrollment failed]** (登録に失敗しました) であるすべてのアカウントに `AWSControlTowerExecution` ロールが追加されます。
+ AWS Control Tower は、それらの新規登録アカウントに Single Sign-On (IAM Identity Center) ログインを作成します。
+ **[Enrolled]** (登録済み) のアカウントは、AWS Control Tower に再登録されます。
+ SCP がデフォルトの定義に戻されるため、OU に適用されている予防コントロールのドリフトが修正されます。
+ 最新のランディングゾーンの変更を反映するように、すべてのアカウントが更新されます。

詳細については、「[既存のアカウントの登録について](enroll-account.md)」を参照してください。

**ヒント**  
OU を再登録するときや、ランディングゾーンバージョンと複数のメンバーアカウントを更新するときに、**StackSet-AWSControlTowerExecutionRole** と記述されたエラーメッセージが表示されることがあります。管理アカウントのこの StackSet は、登録済みのすべてのメンバーアカウントに **AWSControlTowerExecution** IAM ロールが既に存在するために失敗することがあります。このエラーメッセージは想定される動作であり、無視してもかまいません。

# 1 つのアカウントを更新するには
<a name="update-account-in-sc"></a>

**注記**  
単一アカウントのプロビジョニング、更新、カスタマイズは、AWSControlTowerBaseline を有効にした組織単位 (OU) をターゲットにする必要があります。OU で AWSControlTowerBaseline が有効になっていない場合は、アカウントの自動登録を有効にするか、EnabledBaseline で ResetEnabledBaseline API と ResetEnabledControl APIs を使用して、その OU EnabledControls でアカウントを登録できます。 EnabledBaselines AWSControlTowerBaseline の詳細については、「」を参照してください[OU レベルで適用されるベースラインタイプ](types-of-baselines.md#ou-baseline-types)。

AWS Control Tower コンソールの AWS Control Tower アカウント、または Service Catalog コンソールで、個々の AWS Control Tower アカウントを更新できます。

AWS Control Tower コンソールで 1 つのアカウントを更新するには、「[コンソールでアカウントを更新する](updating-account-factory-accounts.md#update-account-in-console)」を参照してください。

**で 1 つのアカウントを更新するには AWS Service Catalog**

1.  AWS Service Catalogに移動します。

1. 左ペインのナビゲーションメニューで、**[Provisioned products]** (プロビジョニングされた製品) を選択します。

1. **[Provisioned products]** (プロビジョニングされた製品) ページで、更新するプロビジョニングされた製品の横にあるラジオボタンを選択します。

1. 右上の **[Actions]** (アクション) ドロップダウンから **[Update]** (更新) を選択して更新します。

での更新の詳細については AWS Service Catalog、*「Service Catalog 管理者ガイド*」の[Service Catalog でプロビジョニング済み製品を更新する](update-provisioned-product.md)「」および[「製品の更新](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-update.html)」を参照してください。