조직 업데이트

조직 단위(OU)를 업데이트하거나 OU 내에서 여러 계정을 업데이트하는 가장 빠른 방법은 다음 작업 중 하나를 수행하는 것입니다.

가 활성화된 경우 OU를 다시 등록AWSControlTowerBaseline합니다.
활성화된 기준을 재설정하거나 AWSControlTowerBaseline가 활성화되지 않은 경우 활성화된 제어를 재설정합니다.

재등록 중에 발생하는 일

OU를 재등록하는 경우:

상태 필드는 계정이 현재 AWS Control Tower에 등록되었는지(등록됨), 등록되지 않았는지(등록되지 않음) 또는 이전에 등록이 실패했는지(등록 실패)를 나타냅니다.
OU를 재등록하면 등록되지 않음 또는 등록 실패 상태의 모든 계정에 AWSControlTowerExecution 역할이 추가됩니다.
AWS Control Tower는 새로 등록된 계정에 대한 Single Sign-On(IAM Identity Center) 로그인을 생성합니다.
등록됨 계정은 AWS Control Tower에 다시 등록됩니다.
SCP가 기본 정의로 반환되기 때문에 OU에 적용된 예방 제어의 드리프트는 수정됩니다.
모든 계정은 최신 랜딩 존 변경 사항을 반영하도록 업데이트됩니다.

자세한 내용은 기존 계정 등록 정보 섹션을 참조하세요.

작은 정보

OU를 재등록하거나 랜딩 존 버전 및 여러 멤버 계정을 업데이트할 때 StackSet -AWSControlTowerExecutionRole을 언급하는 실패 메시지가 표시될 수 있습니다. AWSControlTowerExecution IAM 역할이 등록된 모든 멤버 계정에 이미 존재하므로 관리 계정의 이 StackSet이 실패할 수 있습니다. 이 오류 메시지는 예상되는 동작이며 무시할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

등록 또는 재등록 중 발생하는 실패의 일반적 원인

OU 및 계정을 업데이트해야 하는 경우