使用 AWS Control Tower 监管组织和账户

您在 AWS Control Tower 中创建的所有组织单位 (OUs) 和账户均由 AWS Control Tower 自动管理。此外，如果您有在 AWS Control Tower 之外创建的现有账户 OUs 和账户，则可以将其引入 AWS Control Tower 的监管中。

对于现有 AWS Organizations 和 AWS 账户，大多数客户更愿意通过注册包含账户的整个组织单位 (OU) 来注册账户组。您也可以单独注册账户。有关单独注册账户的更多信息，请参阅关于注册现有账户。

术语

将现有组织纳入 AWS Control Tower 的过程称为注册组织或将监管范围扩展到该组织。
当您将 AWS 账户带入 AWS Control Tower 时，这称为注册该账户。

查看您的 OUs 和账户

在 AWS Control Tower 组织页面上，您可以查看您的所有内容 AWS Organizations OUs ，包括已 OUs 在 AWS Control Tower 注册的和未注册的。您可以将嵌套 OUs 作为层次结构的一部分进行查看。在组织页面上查看组织单元的一种简单方法是，从右上角的下拉列表中选择仅限组织单元。

组织页面会列出您组织中的所有账户，无论 OU 或在 AWS Control Tower 中的注册状态如何。在组织页面上查看账户的一种简单方法是，从右上角的下拉列表中选择仅限账户。如果账户满足注册的先决条件，则可以在中单独查看 OUs、更新和注册帐户。

如果您未选择任何筛选，则组织页面会按层次结构显示您的帐户。 OUs 它是监控您的所有 AWS Control Tower 资源并对其采取操作的中心位置。有关组织页面的更多信息，您可以观看视频演练。

注意

当您在包含您的着陆区的组织上启用可信访问时，AWS Control Tower 可以为组织中的所有账户创建角色、管理资源和读取数据。通过可信访问权限，AWS Control Tower 可以访问组织中的任何账户或 OU，无论是已注册和注册，还是未注册但未注册。

视频演练

此视频（4:01）介绍了如何使用 AWS Control Tower 中的组织页面。为了更好地观看，请选择视频右下角的图标以将其放大为全屏。可以使用字幕。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

如需在 AWS Control Tower 之外管理资源

将监管范围扩展到现有组织