As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Mova e registre contas com inscrição automática
O atributo de inscrição automática da conta está disponível para zonas de pouso da versão 3.1 e superior.
Se você habilitar opcionalmente esse recurso, poderá utilizar as AWS Organizations APIs e o console para mover contas para o AWS Control Tower, sem criar um [https://docs.aws.amazon.com//controltower/latest/userguide/governance-drift.html](https://docs.aws.amazon.com//controltower/latest/userguide/governance-drift.html) de herança. A conta recebe automaticamente os recursos de linha de base e as configurações de controle da unidade organizacional (UO) de destino no AWS Control Tower. Esse recurso opcional também permite mover contas entre UOs dentro do AWS Control Tower, sem criar um desvio de herança, se as duas UOs tiverem a mesma configuração de linha de base e os mesmos controles habilitados.
**Para ativar a inscrição automática:** você pode selecionar a inscrição automática de contas na página de **configurações** da zona de pouso no console do AWS Control Tower ou chamando o AWS Control Tower `CreateLandingZone` ou as APIs `UpdateLandingZone`, com o valor do parâmetro `RemediationType` definido como **Inheritance Drift**.
**Para cadastrar contas:** Depois de ativar a inscrição automática, mova uma conta para uma OU registrada usando o AWS Organizations console, a AWS Organizations `MoveAccount` API ou o console do AWS Control Tower. A conta recebe automaticamente recursos e controles básicos dessa OU. Isso se aplica tanto às contas existentes quanto às contas recém-criadas (que são criadas na raiz da organização por padrão).
**Para cancelar a inscrição de uma conta:** mova a conta para uma OU que não esteja registrada no AWS Control Tower ou para a raiz da organização. O AWS Control Tower remove automaticamente todos os recursos e controles básicos implantados.
**nota**
Se as UOs de origem e destino no AWS Control Tower tiverem configurações diferentes, a conta poderá apresentar desvios [Conta de membro migrada](governance-drift.md#drift-account-moved).
## Pré-requisitos: configurar para inscrição automática
+ É preciso executar a zona de pouso do AWS Control Tower versão 3.1 ou posterior.
+ Opte pelo recurso de inscrição automática do AWS Control Tower por meio da página de **configurações** da zona de pouso no console ou por meio das APIs da zona de pouso do AWS Control Tower, definindo o valor do parâmetro `RemediationTypes` como `Inheritance Drift`. Quando você se inscreve, o AWS Control Tower reage aos `move account` eventos e corrige imediatamente o desvio de herança das contas movidas, em seu nome. AWS Organizations
## Permissões obrigatórias
Funções e permissões específicas são necessárias para que você use a AWS Organizations `CreateAccount` API e a `MoveAccount` API. Para obter mais informações sobre o uso AWS Organizations com o AWS Control Tower, consulte [AWS Control Tower AWS Organizations e.](https://docs.aws.amazon.com//organizations/latest/userguide/services-that-can-integrate-CTower.html)
## Exemplos de uso de API
Para obter mais informações e exemplos sobre essas APIs, consulte [https://docs.aws.amazon.com//organizations/latest/APIReference/API_CreateAccount.html](https://docs.aws.amazon.com//organizations/latest/APIReference/API_CreateAccount.html) e [https://docs.aws.amazon.com//organizations/latest/APIReference/API_MoveAccount.html](https://docs.aws.amazon.com//organizations/latest/APIReference/API_MoveAccount.html) na *Referência da API do AWS Organizations *.
## Considerações
+ **Cronograma de inscrição:** uma conta transferida para uma UO registrada no AWS Control Tower é cadastrada com um modelo de *consistência eventual*. Esse processo normalmente leva alguns minutos, até várias horas, dependendo do número de contas que estão sendo movidas.
+ **AWS Produtos provisionados do Service Catalog:** Auto-enrollment não cria, modifica ou encerra produtos provisionados do AWS Service Catalog. Se uma conta foi cadastrada anteriormente por meio do Account Factory e tem um produto provisionado associado, esse produto provisionado permanece na conta de gerenciamento após o cancelamento da inscrição da conta. *Para limpar produtos provisionados órfãos, consulte [Excluir produtos provisionados no Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/userguide/enduser-delete.html) User Guide.AWS *