本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 更新組織
<a name="ou-updates"></a>

更新組織單位 (OU) 或更新 OU 內多個帳戶的最快方法是執行下列其中一個動作：
+ 如果`AWSControlTowerBaseline`已啟用，請重新註冊 OU。
+ 如果 未啟用，則重設啟用的基準或重設啟用`AWSControlTowerBaseline`的控制項。

# 何時更新 AWS Control Tower OUs和帳戶
<a name="update-existing-accounts"></a>

當您執行登陸區域更新時，您必須更新已註冊的帳戶，才能將新的控制項套用至這些帳戶。
+ 您可以使用重新註冊或重設選項，對 OU 下的所有帳戶執行更新。
+ 如果您的登陸區域中有多個已註冊的 OU，請重新註冊或重設所有 OUs 以更新所有帳戶。
+ 若要更新單一帳戶，您可以從 AWS Control Tower 主控台更新，或者， AWS Service Catalog 如果帳戶已啟用 AWSControlTowerBaseline，您可以在 中選擇**更新佈建產品**選項。請參閱 [在 主控台中更新帳戶](updating-account-factory-accounts.md#update-account-in-console)。

# 更新相同 OU 中的多個帳戶
<a name="update-multiple-accounts"></a>

如果您需要更新所有帳戶和 OU，請針對 AWS Control Tower 組織中的每個 OUs 重複這些步驟。

**以一個動作更新一個 OU 中的多個帳戶**

1. 登入 AWS Control Tower 主控台，網址為 https：//[https://console.aws.amazon.com/controltower](https://console.aws.amazon.com/controltower)。

1. 在左側窗格導覽功能表中，選擇**組織 **。

1. 在**組織**頁面上，選擇任何 OU 以檢視 **OU 詳細資訊**頁面。

1. 如果在 OU 上啟用 AWSControlTowerBaseline，請選取**動作**下的**重新註冊 OU**。如果未在 OU 上啟用 AWSControlTowerBaseline，請在**動作**下選取**重設 AWS Config 基準**以重設啟用的基準，並在「啟用的控制項」下選取啟用的**控制項和重設**控制項區段以重設啟用的控制項。

或者，您可以選取任何顯示**可用更新**狀態的帳戶，然後視需要為多個**帳戶選擇更新**帳戶。

## 重新註冊期間會發生什麼情況
<a name="effects-of-re-registering"></a>

**當您重新註冊 OU 時：**
+ **狀態**欄位指出帳戶目前是否已向 AWS Control Tower 註冊 **（已註冊**)、帳戶從未註冊 (**尚未註冊**)，或先前註冊是否失敗 (**註冊失敗**)。
+ 當您重新註冊 OU 時，`AWSControlTowerExecution`角色會新增至狀態為**未註冊**或**註冊失敗**的所有帳戶。
+ AWS Control Tower 會為這些新的註冊帳戶建立單一登入 (IAM Identity Center) 登入。
+ **已註冊**的帳戶會重新註冊至 AWS Control Tower。
+ 套用至 OU 的任何預防性控制項上的偏離是固定的，因為 SCPs 會傳回至其預設定義。
+ 所有帳戶都會更新，以反映最新的登陸區域變更。

如需詳細資訊，請參閱[關於註冊現有帳戶](enroll-account.md)。

**提示**  
當您重新註冊 OU 或更新登陸區域版本和多個成員帳戶時，您可能會看到提及 **StackSet-AWSControlTowerExecutionRole** 的失敗訊息。管理帳戶中的此 StackSet 可能會失敗，因為 **AWSControlTowerExecution** IAM 角色已存在於所有註冊的成員帳戶中。此錯誤訊息是預期的行為，可以忽略。

# 更新單一帳戶
<a name="update-account-in-sc"></a>

**注意**  
單一帳戶佈建、更新和自訂必須以啟用 AWSControlTowerBaseline 的組織單位 (OU) 為目標。如果 OU 未啟用 AWSControlTowerBaseline，您可以啟用帳戶自動註冊，或在 EnabledBaselines 上使用 ResetEnabledBaseline 和 ResetEnabledControl APIs並在該 OU 上使用 EnabledControls 來註冊帳戶。如需 AWSControlTowerBaseline 的詳細資訊，請參閱：[在 OU 層級套用的基準類型](types-of-baselines.md#ou-baseline-types)。

您可以在 AWS Control Tower 主控台或 Service Catalog 主控台中更新個別 AWS Control Tower 帳戶。

若要在 AWS Control Tower 主控台中更新單一帳戶，請參閱 [在 主控台中更新帳戶](updating-account-factory-accounts.md#update-account-in-console)。

**在 中更新單一帳戶 AWS Service Catalog**

1. 前往 AWS Service Catalog。

1. 在左側窗格導覽功能表中，選擇**佈建產品**。

1. 在**佈建產品**頁面上，選取您要更新之佈建產品旁邊的選項按鈕。

1. 在右上角，選擇**動作**下拉式清單以**更新**。

若要進一步了解如何更新 AWS Service Catalog，請參閱 *Service Catalog 管理員指南*中的 [更新 Service Catalog 中的佈建產品](update-provisioned-product.md)和[更新產品](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-update.html)。