本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Control Tower 更新和移動帳戶
更新已註冊帳戶的最簡單方法是透過 AWS Control Tower 主控台。個別帳戶更新有助於解決偏離,例如 已移動的成員帳戶。帳戶更新也是完整登陸區域更新的一部分。
在 主控台中更新帳戶
在 AWS Control Tower 主控台中更新帳戶
-
登入 AWS Control Tower 時,導覽至組織頁面。
-
在 OUs和帳戶清單中,選取您要更新的帳戶名稱。可供更新的帳戶會顯示可用的更新狀態。
-
接下來,您將看到所選帳戶的帳戶詳細資訊頁面。
-
在右上角,選擇更新帳戶。
如果您將帳戶從一個組織單位 (OU) 移至另一個組織單位,請記住,新 OU 套用的控制項可能與先前 OU 中的控制項不同。請確定新 OU 中的控制項符合您帳戶的政策需求。
AWS Control Tower 帳戶修改方式不同,取決於您是否已選擇加入帳戶自動註冊。如需自動註冊的詳細資訊,請參閱 選擇性地設定帳戶的自動註冊。
在帳戶之間移動時的控制行為 OUs啟用自動註冊
當您將帳戶移至新的 OU 時,AWS Control Tower 會將 OU 啟用的基準和控制項套用至帳戶。會移除先前 OU 的控制項和基準。如果您將帳戶移出已註冊的 OU,AWS Control Tower 會移除所有部署的基準和控制項。
在帳戶之間移動時的控制行為 OUs,不含自動註冊
當您在 OUs 之間移動帳戶時,目的地 OU 的控制項會套用至 帳戶。不過,從先前 OU 套用到帳戶的控制項不是 已移除。控制項的確切行為專屬於 的實作 控制項在先前的 OU 和目的地 OU 上處於作用中狀態。
-
對於使用 AWS Config 規則實作的控制項:先前 OU 的控制項 不會移除。這些控制項必須手動移除。
-
對於使用 SCPs控制項:先前 OU 的 SCP 型控制項為 已移除。目的地 OU 的 SCP 型控制項會在此帳戶上生效。
-
對於使用 CloudFormation 勾點實作的控制項:此行為 取決於新 OU 中控制項的狀態。
-
如果目的地 OU 沒有作用中的勾點型控制項:舊的 控制項會保持移動帳戶的作用中狀態,除非您移除它們 手動。
-
如果目的地 OU 已啟用勾點控制:舊控制項為 已移除,且目的地 OU 中的控制項會套用至 帳戶。
-
