Opcionalmente, configure a inscrição automática para contas

Quando você ativa esse atributo durante a configuração ou posteriormente, as contas que são movidas entre duas UOs registradas ou movidas para o seu ambiente do AWS Control Tower pela primeira vez não mostram mais um estado de desvio de herança. As contas herdam automaticamente as linhas de base e os controles que estão habilitados na nova UO. Os controles e as linhas de base da UO anterior são removidos.

Para optar pela inscrição automática a qualquer momento após a configuração, navegue até a página de configurações da zona de pouso e escolha Atualizar zona de pouso ou chame a API do AWS Control TowerUpdateLandingZone.

É possível mover uma conta entre UOs por meio da API do AWS Organizations ou por meio do console do AWS Control Tower. Se você mover uma conta para fora de uma UO registrada, o AWS Control Tower removerá automaticamente todas as linhas de base e controles implantados. Basicamente, ele cancela a conta no AWS Control Tower.

nota

Se você optar por ativar o recurso de inscrição automática após a configuração inicial da zona de pouso, o AWS Control Tower não resolverá retroativamente o desvio de herança causado pela movimentação de contas entre UOs antes que o recurso de inscrição automática fosse habilitado. A resolução automática de desvio entra em vigor para contas que são movidas depois que você habilita essa configuração.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Se desejar, configure AWS KMS keys

Opcionalmente, configure e crie contas-membros personalizadas