View a markdown version of this page

Konten mit AWS Control Tower aktualisieren und verschieben - AWS Control Tower
Aktualisieren Sie das Konto in der Konsole

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konten mit AWS Control Tower aktualisieren und verschieben

Am einfachsten können Sie ein registriertes Konto über die AWS Control Tower Tower-Konsole aktualisieren. Individuelle Kontoaktualisierungen sind nützlich, um Abweichungen zu beheben, wie z. Mitgliedskonto wurde verschoben Im Rahmen eines vollständigen landing zone Zone-Updates sind auch Kontoaktualisierungen erforderlich.

Aktualisieren Sie das Konto in der Konsole

Um ein Konto in der AWS Control Tower Tower-Konsole zu aktualisieren

  1. Wenn Sie bei AWS Control Tower angemeldet sind, navigieren Sie zur Organisationsseite.

  2. Wählen Sie in der Liste der OUs Konten den Namen des Kontos aus, das Sie aktualisieren möchten. Für Konten, die zur Aktualisierung verfügbar sind, wird der Status Update verfügbar angezeigt.

  3. Als Nächstes sehen Sie die Seite mit den Kontodetails für Ihr ausgewähltes Konto.

  4. Wählen Sie oben rechts Konto aktualisieren aus.

Wenn Sie ein Konto von einer Organisationseinheit (OU) in eine andere verschieben, denken Sie daran, dass sich die von der neuen Organisationseinheit angewandten Kontrollen möglicherweise von den Kontrollen in der vorherigen Organisationseinheit unterscheiden. Stellen Sie sicher, dass die Kontrollen in der neuen Organisationseinheit Ihren Richtlinienanforderungen für das Konto entsprechen.

AWS Control Tower Tower-Konten werden unterschiedlich geändert, je nachdem, ob Sie sich für die automatische Registrierung von Konten entschieden haben oder nicht. Weitere Informationen zur automatischen Registrierung finden Sie unter. Konfigurieren Sie optional die automatische Registrierung für Konten

Steuern Sie das Verhalten beim Verschieben von Konten zwischen OUs, mit aktivierter automatischer Registrierung

Wenn Sie ein Konto in eine neue OU verschieben, wendet AWS Control Tower die aktivierten Baselines und Kontrollen der OU auf das Konto an. Kontrollen und Baselines aus der vorherigen Organisationseinheit werden entfernt. Wenn Sie ein Konto außerhalb einer registrierten Organisationseinheit verschieben, entfernt AWS Control Tower alle bereitgestellten Baselines und Kontrollen.

Steuern Sie das Verhalten, wenn Konten zwischen Konten verschoben werden OUs, ohne automatische Registrierung

Wenn Sie ein Konto zwischen den anderen verschieben OUs, werden die Steuerelemente für die Ziel-OU auf die Konto. Die Kontrollen, die von der früheren Organisationseinheit für das Konto galten, sind jedoch nicht entfernt. Das genaue Verhalten der Steuerelemente ist spezifisch für die Implementierung von Steuerelemente, die auf der ehemaligen Organisationseinheit und der Zielorganisationseinheit aktiv sind.

  • Für Steuerelemente, die mit AWS Config Regeln implementiert wurden: Die Steuerelemente aus der vorherigen Organisationseinheit werden nicht entfernt. Diese Steuerelemente müssen manuell entfernt werden.

  • Für Kontrollen, die implementiert wurden mit SCPs: Die SCP-basierten Steuerungen aus der vorherigen Organisationseinheit sind entfernt. Die SCP-basierten Kontrollen für die Ziel-OU treten für dieses Konto in Kraft.

  • Für Steuerungen, die mit CloudFormation Hooks implementiert wurden: Dieses Verhalten hängt vom Status der Steuerelemente in der neuen Organisationseinheit ab.

    • Wenn in der Ziel-Organisationseinheit keine Hook-basierten Steuerungen aktiv sind: Die alte Die Steuerelemente bleiben für das verschobene Konto aktiv, sofern Sie sie nicht entfernen manuell.

    • Wenn in der Ziel-OU Hook-Steuerelemente aktiv sind: Die alten Steuerelemente sind entfernt und die Steuerelemente in der Ziel-OU werden auf die angewendet Konto.