Mova e registre contas com inscrição automática - AWS Control Tower
Pré-requisitos: configurar para inscrição automáticaPermissões obrigatóriasExemplos de uso de APIConsiderações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Mova e registre contas com inscrição automática

O atributo de inscrição automática da conta está disponível para zonas de pouso da versão 3.1 e superior.

Se você habilitar opcionalmente esse recurso, poderá utilizar o console AWS Organizations APIs e para mover contas para o AWS Control Tower, sem criar um desvio de herança. A conta recebe automaticamente os recursos de linha de base e as configurações de controle da unidade organizacional (UO) de destino no AWS Control Tower. Esse recurso opcional também permite que você mova contas entre OUs dentro do AWS Control Tower, sem criar um desvio de herança, se as duas OUs tiverem a mesma configuração básica e os mesmos controles habilitados.

Para ativar a inscrição automática: você pode selecionar a inscrição automática de contas na página de configurações da landing zone no console da AWS Control Tower, ou ligando para a AWS Control Tower CreateLandingZone ou UpdateLandingZone APIs, com o valor do RemediationType parâmetro definido como Inheritance Drift.

Para aplicar a inscrição automática: depois de selecionar essa opção na sua página de configurações, você pode mover uma conta por meio do AWS Organizations console, da AWS Organizations MoveAccount API ou do console do AWS Control Tower.

Para cancelar o registro de uma conta com inscrição automática: se você mover uma conta para fora de uma UO registrada, o AWS Control Tower removerá automaticamente todos os recursos e controles básicos implantados.

nota

Se a origem e o destino OUs no AWS Control Tower tiverem configurações diferentes, a conta poderá apresentar Conta de membro migrada desvios.

Pré-requisitos: configurar para inscrição automática

  • É preciso executar a zona de pouso do AWS Control Tower versão 3.1 ou posterior.

  • Opte pelo recurso de inscrição automática do AWS Control Tower por meio da página de configurações da zona de pouso no console ou por meio da zona de pouso do AWS Control Tower APIs, definindo o valor do RemediationTypes parâmetro como. Inheritance Drift Quando você se inscreve, o AWS Control Tower reage aos move account eventos e corrige imediatamente o desvio de herança das contas movidas, em seu nome. AWS Organizations

Permissões obrigatórias

Funções e permissões específicas são necessárias para que você use a AWS Organizations CreateAccount API e a MoveAccount API. Para obter mais informações sobre o uso AWS Organizations com o AWS Control Tower, consulte AWS Control Tower AWS Organizations e.

Exemplos de uso de API

Para obter mais informações e exemplos sobre isso APIs, consulte CreateAccounte MoveAccountna Referência da AWS Organizations API.

Considerações

  • Cronograma de inscrição: uma conta transferida para uma UO registrada no AWS Control Tower é cadastrada com um modelo de consistência eventual. Esse processo normalmente leva alguns minutos, até várias horas, dependendo do número de contas que estão sendo movidas.

  • Processo de cancelamento de inscrição: você pode usar o mesmo processo para cancelar o registro de suas contas no AWS Control Tower, movendo-as para uma UO fora do AWS Control Tower. Esse processo remove todas as funções e recursos implantados pelo AWS Control Tower e todos os controles habilitados no AWS Control Tower.