Opcionalmente, configure a inscrição automática para contas

Quando você ativa esse recurso durante a configuração ou posteriormente, contas que são movidas entre duas contas registradas OUs ou movidas para o seu ambiente do AWS Control Tower pela primeira vez não mostram mais um estado de variação de herança. As contas herdam automaticamente as linhas de base e os controles que estão habilitados na nova UO. Os controles e as linhas de base da UO anterior são removidos.

Para optar pela inscrição automática a qualquer momento após a configuração, navegue até a página de configurações da zona de pouso e escolha Atualizar zona de pouso ou chame a API do AWS Control TowerUpdateLandingZone.

Você pode mover uma conta OUs por meio da AWS Organizations API ou por meio do console do AWS Control Tower. Se você mover uma conta para fora de uma UO registrada, o AWS Control Tower removerá automaticamente todas as linhas de base e controles implantados. Basicamente, ele cancela a conta no AWS Control Tower.

nota

Se você optar por ativar o recurso de inscrição automática após a configuração inicial da landing zone, o AWS Control Tower não resolverá retroativamente o desvio de herança causado pela movimentação de contas OUs antes da ativação do recurso de inscrição automática. A resolução automática de desvio entra em vigor para contas que são movidas depois que você habilita essa configuração.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar opcionalmente AWS KMS keys

Opcionalmente, configure e crie contas-membros personalizadas