Atualizar e mover contas com o AWS Control Tower

A maneira mais fácil de atualizar uma conta inscrita é por meio do console do AWS Control Tower. Atualizações de contas individuais são úteis para resolver desvios, como Conta de membro migrada. As atualizações da conta também são necessárias como parte de uma atualização completa da zona de pouso.

Atualizar a conta no console

Como atualizar uma conta no console do AWS Control Tower

Ao fazer login no AWS Control Tower, acesse a página Organização.
Na lista de UOs e contas, selecione o nome da conta que você deseja atualizar. As contas que estão disponíveis para atualização mostram o status de Atualização disponível.
Depois, você verá a página Detalhes da conta da conta selecionada.
No canto superior direito, escolha Atualizar conta.

Se você mover uma conta de uma unidade organizacional (UO) para outra, lembre-se de que os controles aplicados pela nova UO podem ser diferentes dos controles na antiga UO. Os controles na nova UO devem atender aos requisitos da política da conta.

As contas do AWS Control Tower são modificadas de forma diferente, dependendo se você optou pela inscrição automática de contas ou não. Para obter mais informações sobre o ajuste de escala automático, consulte Opcionalmente, configure a inscrição automática para contas.

Comportamento dos controles quando as contas são movidas entre UOs com inscrição automática habilitada

Quando você move uma conta para uma nova UO, o AWS Control Tower aplica as linhas de base e os controles habilitados pela UO à conta. Os controles e as linhas de base da UO anterior são removidos. Se você mover uma conta para fora de uma UO registrada, o AWS Control Tower removerá todas as linhas de base e controles implantados.

Comportamento dos controles quando as contas são movidas entre UOs sem inscrição automática

Quando você move uma conta entre UOs, os controles da UO de destino são aplicados à conta. No entanto, os controles aplicados à conta da antiga UO não são removidos. O comportamento exato dos controles é específico para a implementação do controles que estão ativos na antiga UO e na UO de destino.

Para controles implementados com regras do AWS Config: os controles da UO anterior não são removidos. Esses controles devem ser removidos manualmente.
Para controles implementados com SCPs: os controles baseados em SCP da UO anterior são removidos. Os controles baseados em SCP para a UO de destino entram em vigor nessa conta.
Para controles implementados com hooks do CloudFormation: esse comportamento depende do status dos controles na nova UO.
- Se a UO de destino não tiver controles baseados em hook ativos: os controles antigos permanecem ativos para a conta movida, a menos que você os remova manualmente.
- Se a UO de destino tiver controles de hook ativos: os controles antigos são removidos e os controles na UO de destino são aplicados à conta.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Fábrica de contas

Alterar o endereço de e-mail de uma conta inscrita