本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 AWS Control Tower 监管组织和账户
<a name="existing-orgs"></a>

您在 AWS Control Tower 中创建的所有组织单位 (OUs) 和账户均由 AWS Control Tower 自动管理。此外，如果您有在 AWS Control Tower 之外创建的现有账户 OUs 和账户，则可以将其引入 AWS Control Tower 的监管中。

对于现有 AWS 账户 AWS Organizations 和账户，大多数客户更愿意通过注册包含账户的整个组织单位 (OU) 来注册账户组。您也可以单独注册账户。有关单独注册账户的更多信息，请参阅 [关于注册现有账户](enroll-account.md)。

**术语**
+ 将现有组织纳入 AWS Control Tower 的过程称为*注册*组织或将*监管范围扩展*到该组织。
+ 当您将 AWS 账户带入 AWS Control Tower 时，这称为*注册*该账户。

**查看您的 OUs 和账户**

在 AWS Control Tower **组织**页面上，您可以查看您的所有内容 AWS Organizations OUs ，包括已 OUs 在 AWS Control Tower 注册的和未注册的。您可以将嵌套 OUs 作为层次结构的一部分进行查看。在**组织**页面上查看组织单元的一种简单方法是，从右上角的下拉列表中选择**仅限组织单元**。

**组织**页面会列出您组织中的所有账户，无论 OU 或在 AWS Control Tower 中的注册状态如何。在**组织**页面上查看账户的一种简单方法是，从右上角的下拉列表中选择**仅限账户**。如果账户满足注册的先决条件，则可以在中单独查看 OUs、更新和注册帐户。

如果您未选择任何筛选，则**组织**页面会按层次结构显示您的帐户。 OUs 它是监控您的所有 AWS Control Tower 资源并对其采取操作的中心位置。有关**组织**页面的更多信息，您可以观看视频演练。

**注意**  
当您在包含您的着陆区的组织上启用可信访问时，AWS Control Tower 可以为组织中的所有账户创建角色、管理资源和读取数据。通过可信访问权限，AWS Control Tower 可以访问组织中的任何账户或 OU，无论是已注册和注册，还是*未*注册*但未*注册。

## 视频演练
<a name="organization-page-video"></a>

此视频（4:01）介绍了如何使用 AWS Control Tower 中的**组织**页面。为了更好地观看，请选择视频右下角的图标以将其放大为全屏。可以使用字幕。

[![AWS Videos](http://img.youtube.com/vi/FdM6ZyZrHxQ/0.jpg)](http://www.youtube.com/watch?v=FdM6ZyZrHxQ)


## 主题
<a name="topics-for-existing-orgs-and-accounts"></a>
+ [向 AWS Control Tower 注册现有组织单元](importing-existing.md)
+  [关于注册现有账户](enroll-account.md)
+  [将账户转移到其他组织](account-transfer.md)