Registrar uma UO existente

No console do AWS Control Tower, na página Organização, você pode visualizar todas as UOs e contas da organização em uma hierarquia, incluindo UOs registradas no AWS Control Tower e aquelas que não estão registradas.

Em geral, UOs não registradas foram criadas no AWS Organizations, e não são administradas por nenhuma outra zona de pouso. Você pode registrar UOs existentes que contenham até mil contas. Se uma UO contiver mais de mil contas, você não poderá registrá-la no AWS Control Tower.

Para registrar uma UO existente no console

Faça login no console do AWS Control Tower em https://console.aws.amazon.com/controltower.
No menu de navegação do painel esquerdo, escolha Organização.
Na página Organização, selecione o botão de opções ao lado da UO que você deseja registrar e selecione Registrar unidade organizacional no menu suspenso Ações no canto superior direito ou, se preferir, selecione o nome da UO para que você possa visualizar a página Detalhes da UO dessa UO.
Na página Detalhes da UO, no canto superior direito, você pode selecionar Registrar UO no menu suspenso Ações.

O processo de registro leva no mínimo 10 minutos para estender a governança à UO e até mais dois minutos para cada conta adicional.

Para registrar uma UO existente com APIs

Para registrar uma UO existente com as APIs do AWS Control Tower, você pode chamar a API EnableBaseline com o AWSControlTowerBaseline no campo baselineIdentifier. Para obter mais informações, consulte Registrar uma UO do AWS Control Tower somente com APIs.

Resultados do registro de uma UO existente

Depois de registrar uma UO existente, o perfil AWSControlTowerExecution permite que o AWS Control Tower estenda a governança às contas individuais. As barreiras de proteção são aplicadas e as informações sobre as atividades da conta são relatadas às contas de auditoria e registro em log.

Outros resultados incluem o seguinte:

AWSControlTowerExecution permite a auditoria pela conta de auditoria do AWS Control Tower.
AWSControlTowerExecution ajuda a configurar o registro em log da organização, para que todos os logs de cada conta sejam enviados à conta de registro em log.
AWSControlTowerExecution garante que os controles selecionados do AWS Control Tower se apliquem automaticamente a cada conta individual em suas UOs, bem como a cada nova conta que você criar no AWS Control Tower.

Para uma UO registrada, é possível fornecer relatórios de conformidade e segurança, com base nos recursos de auditoria e registro em log incorporados pelos controles do AWS Control Tower. Suas equipes de segurança e conformidade podem verificar se todos os requisitos foram atendidos e se houve algum desvio organizacional. Consulte mais informações sobre desvios em Detectar e resolver desvios no AWS Control Tower.

nota

Uma situação incomum pode ocorrer quando o AWS Control Tower exibe UOs e suas contas. Se você criou uma conta em uma UO registrada e, posteriormente, transferiu essa conta inscrita para outra UO que não está registrada, especialmente se você usa o AWS Organizations para mover a conta, é possível ver o resultado “1 de 0” contas na página de detalhes da UO. Além disso, você pode ter criado outra conta não inscrita nessa UO não registrada. Se houver uma conta não registrada, o console poderá ler “1 de 1” para a UO. Parece que a conta única (recém-criada) está inscrita, mas na verdade não está. Você deve inscrever a nova conta.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Registrar uma UO para inscrever várias contas

Criar uma UO