本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
註冊現有的 OU
在 AWS Control Tower 主控台的組織頁面上,您可以檢視階層中組織的所有 OUs 和帳戶,包括向 AWS Control Tower 註冊的 OUs,以及未註冊的 OU。
一般而言,在 中建立未註冊OUs AWS Organizations,而且它們不受任何其他登陸區域管理。您可以註冊包含最多 1000 個帳戶的現有 OUs。如果 OU 包含超過 1000 個帳戶,您無法在 AWS Control Tower 中註冊該帳戶。
從主控台註冊現有的 OU
-
登入 AWS Control Tower 主控台,網址為 https://https://console.aws.amazon.com/controltower
。 -
在左側窗格導覽功能表中,選擇組織。
-
在組織頁面上,選取您要註冊的 OU 旁的選項按鈕,然後從右上角的動作下拉式功能表中選取註冊組織單位,或者選取 OU 的名稱,以便您可以檢視該 OU 的 OU 詳細資訊頁面。
-
在 OU 詳細資訊頁面上,您可以在動作下拉式功能表中選取註冊 OU。
註冊程序至少需要 10 分鐘才能將控管延伸至 OU,每個額外帳戶最多需要額外 2 分鐘。
向 APIs 註冊現有的 OU
若要向 AWS Control Tower APIs 註冊現有的 OU,您可以在 AWSControlTowerBaseline baselineIdentifier 欄位中使用 呼叫 EnableBaseline API。如需詳細資訊,請參閱僅向 APIs 註冊 AWS Control Tower OU。
註冊現有 OU 的結果
在您註冊現有的 OU 之後,該AWSControlTowerExecution角色可讓 AWS Control Tower 將控管延伸至其個別帳戶。系統會強制執行護欄,並將帳戶活動的相關資訊回報給您的稽核和記錄帳戶。
其他結果包括下列項目:
-
AWSControlTowerExecution允許 AWS Control Tower 稽核帳戶進行稽核。 -
AWSControlTowerExecution可協助您設定組織的記錄,以便將每個帳戶的所有記錄傳送到記錄帳戶。 -
AWSControlTowerExecution確保您選取的 AWS Control Tower 控制項會自動套用至 OUs 中的每個個別帳戶,以及您在 AWS Control Tower 中建立的每個新帳戶。
對於已註冊的 OU,您可以根據 AWS Control Tower 控制項所體現的稽核和記錄功能,提供合規和安全性報告。您的安全及合規團隊可以確認所有要求都符合,而且沒有發生任何組織偏離。如需漂移的詳細資訊,請參閱 在 AWS Control Tower 中偵測並解決偏離。
注意
當 AWS Control Tower 顯示 OUs及其帳戶時,可能會發生一種不尋常的情況。如果您已在已註冊的 OU 中建立帳戶,然後又將該已註冊帳戶移至另一個未註冊的 OU,特別是如果您使用 AWS Organizations 來移動帳戶,您可以在 OU 詳細資訊頁面中看到「0 之 1」帳戶的結果。此外,您可能已在未註冊的 OU 中建立另一個未註冊帳戶。如果有未註冊的帳戶,主控台可能會讀取 OU 的「1/1」。似乎已註冊單一 (新建立) 帳戶,但事實上並未註冊。您必須註冊新帳戶。
