部分注册账户 - AWS Control Tower

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

部分注册账户

使用基准时,可以将账户置于名为已部分注册的状态。

如果您通过调用 ResetEnabledBaseline API 重新注册 OU,则可能会出现这种状态,因为 AWS Control Tower 仅将必需资源应用于目标 OU 中的账户。缺少其父 OU 的可选资源(控件)的账户将被标记为部分注册

如果您将未注册的账户移至已注册的 OU 中,然后调用 OU 上的 ResetEnabledBaseline API 来注册该账户,AWS Control Tower 会将与 AWSControlTowerBaseline 关联的资源应用于新注册的账户。但是,为此 OU 启用的可选控件不会应用于该账户。该账户仍处于部分注册状态。

要完全注册账户,请在控制台中选择重新注册更新账户。当您从控制台中选择这些操作时,AWS Control Tower 会将该 OU 的所有资源应用于新注册的账户,包括为该 OU 激活的可选控件。