Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltungskonto | Konto zu OU verschieben
Verschieben Sie ein Konto unter einer AWS-Organisationseinheit (OU) in eine andere OU.
Vollständige Klassifizierung: Verwaltung | Verwaltete landing zone | Verwaltungskonto | Konto in OU verschieben
Typdetails ändern
Typ-ID ändern |
ct-1vq0f289r36ay |
Aktuelle Version |
1,0 |
Erwartete Ausführungsdauer |
3600 Minuten |
AWS-Zulassung |
Erforderlich |
Zustimmung durch den Kunden |
Nicht erforderlich |
Ausführungsmodus |
Automatisiert |
Zusätzliche Informationen
Konto auf OU verschieben
Screenshot dieses Änderungstyps in der AMS-Konsole:
Funktionsweise
Navigieren Sie zur Seite RFC erstellen: Klicken Sie im linken Navigationsbereich der AMS-Konsole auf RFCs, um die RFCs-Listenseite zu öffnen, und klicken Sie dann auf RFC erstellen.
Wählen Sie in der Standardansicht „Änderungstypen durchsuchen“ einen beliebten Änderungstyp (CT) oder wählen Sie einen CT in der Ansicht „Nach Kategorie auswählen“ aus.
Nach Änderungstyp suchen: Sie können im Bereich Schnellerstellung auf ein beliebtes CT klicken, um sofort die Seite RFC ausführen zu öffnen. Beachten Sie, dass Sie mit Quick Create keine ältere CT-Version auswählen können.
Verwenden Sie zum Sortieren von CTs den Bereich Alle Änderungstypen in der Karten - oder Tabellenansicht. Wählen Sie in beiden Ansichten ein CT aus und klicken Sie dann auf RFC erstellen, um die Seite RFC ausführen zu öffnen. Falls zutreffend, wird neben der Schaltfläche „RFC erstellen“ die Option Mit älterer Version erstellen angezeigt.
Nach Kategorie auswählen: Wählen Sie eine Kategorie, eine Unterkategorie, einen Artikel und einen Vorgang aus. Daraufhin wird das Feld mit den CT-Details geöffnet. Dort können Sie gegebenenfalls die Option „Mit älterer Version erstellen“ auswählen. Klicken Sie auf RFC erstellen, um die Seite RFC ausführen zu öffnen.
Öffnen Sie auf der Seite RFC ausführen den Bereich CT-Name, um das Feld mit den CT-Details zu sehen. Ein Betreff ist erforderlich (dieser wird für Sie ausgefüllt, wenn Sie Ihr CT in der Ansicht „Änderungstypen durchsuchen“ auswählen). Öffnen Sie den Bereich Zusätzliche Konfiguration, um Informationen zum RFC hinzuzufügen.
Verwenden Sie im Bereich Ausführungskonfiguration die verfügbaren Dropdownlisten oder geben Sie Werte für die erforderlichen Parameter ein. Um optionale Ausführungsparameter zu konfigurieren, öffnen Sie den Bereich Zusätzliche Konfiguration.
Wenn Sie fertig sind, klicken Sie auf Ausführen. Wenn keine Fehler vorliegen, wird die Seite mit dem RFC erfolgreich erstellt mit den übermittelten RFC-Details und der ersten Run-Ausgabe angezeigt.
Öffnen Sie den Bereich Run-Parameter, um die von Ihnen eingereichten Konfigurationen zu sehen. Aktualisieren Sie die Seite, um den RFC-Ausführungsstatus zu aktualisieren. Brechen Sie optional den RFC ab oder erstellen Sie eine Kopie davon mit den Optionen oben auf der Seite.
Funktionsweise
Verwenden Sie entweder Inline Create (Sie geben einen
create-rfcBefehl mit allen RFC- und Ausführungsparametern aus) oder Template Create (Sie erstellen zwei JSON-Dateien, eine für die RFC-Parameter und eine für die Ausführungsparameter) und geben Sie dencreate-rfcBefehl mit den beiden Dateien als Eingabe aus. Beide Methoden werden hier beschrieben.Reichen Sie den
aws amscm submit-rfc --rfc-idBefehl RFC: mit der zurückgegebenen RFC-ID ein.IDÜberwachen Sie den RFC: -Befehl.
aws amscm get-rfc --rfc-idID
Verwenden Sie diesen Befehl, um die Version des Änderungstyps zu überprüfen:
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
Anmerkung
Sie können alle CreateRfc Parameter mit jedem RFC verwenden, unabhängig davon, ob sie Teil des Schemas für den Änderungstyp sind oder nicht. Um beispielsweise Benachrichtigungen zu erhalten, wenn sich der RFC-Status ändert, fügen Sie diese Zeile dem RFC-Parameter-Teil der Anfrage hinzu (nicht den Ausführungsparametern). --notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}" Eine Liste aller CreateRfc Parameter finden Sie in der AMS Change Management API-Referenz.
INLINE-ERSTELLUNG:
Anmerkung
Führen Sie diesen Änderungstyp von Ihrem Verwaltungskonto aus.
Führen Sie den Befehl create RFC mit den direkt angegebenen Ausführungsparametern aus (vermeiden Sie Anführungszeichen, wenn Sie die Ausführungsparameter inline angeben), und senden Sie dann die zurückgegebene RFC-ID. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:
aws amscm create-rfc \ --change-type-id "ct-1vq0f289r36ay" \ --change-type-version "1.0" --title "Move Account To OU" \ --execution-parameters "{ \"AccountId\": \"ACCOUNT_ID\", \"TargetOUPath\": \"applications:managed:OU1\"}"
VORLAGE ERSTELLEN:
Gibt das JSON-Schema der Ausführungsparameter für diesen Änderungstyp in eine Datei aus. In diesem Beispiel wird sie wie folgt benannt MvAcctToOuParams.json:
aws amscm get-change-type-version --change-type-id "ct-1vq0f289r36ay" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > MvAcctToOuParams.jsonÄndern und speichern Sie die MvAcctToOuParams Datei. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:
{ "AccountId": "ACCOUNT_ID", "TargetOUPath": "applications:managed:OU1", }Gibt die JSON-Datei der RFC-Vorlage in eine Datei aus. In diesem Beispiel wird sie MvAcctToOuRfc.json wie folgt benannt:
aws amscm create-rfc --generate-cli-skeleton > MvAcctToOuRfc.jsonÄndern und speichern Sie die MvAcctToOuRfc.json Datei. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:
{ "ChangeTypeVersion": "1.0", "ChangeTypeId": "ct-1vq0f289r36ay", "Title": "Move-Acct-To-OU-RFCErstellen Sie den RFC und geben Sie die MvAcctToOuRfc Datei und die MvAcctToOuParams Datei an:
aws amscm create-rfc --cli-input-json file://MvAcctToOuRfc.json --execution-parameters file://MvAcctToOuParams.jsonSie erhalten die ID des neuen RFC in der Antwort und können sie verwenden, um den RFC zu senden und zu überwachen. Bis Sie ihn abschicken, verbleibt der RFC im Bearbeitungszustand und startet nicht.
Anmerkung
Beim Verschieben von Konten zwischen Organisationseinheiten mit benutzerdefinierten SCPs kann es zu Funktionseinschränkungen kommen, weil SCPs angewendet werden oder der Sicherheitsstatus durch das Entfernen von SCPs beeinträchtigt wird.
Beim Verschieben von Konten von einer Organisationseinheit mit benutzerdefiniertem Stackset (mit aktivierter CloudFormation Auto-Deployment-Funktion) (siehe Automatische Bereitstellungen für ein Stack-Set mit service-verwalteten Berechtigungen verwalten) in eine Organisationseinheit, die dieses Stackset nicht hat, CloudFormation würde AWS die Stackset-Instance aus dem Konto entfernen. Dies kann zu einem Verlust der Funktionalität führen. Umgekehrt sollten Sie sich des Hinzufügens unerwünschter Stackset-Instances bewusst sein, wenn Sie zu einer neuen Organisationseinheit wechseln.
Wenn ein Konto verschoben wird, hat es möglicherweise keinen Zugriff mehr auf Ressourcen, die in den OU-basierten Richtlinienbedingungen (aws: PrincipalOrg ID) in IAM/S3 festgelegt sind (siehe Kontext-Schlüssel für globale AWS-Bedingungen).
Weitere Informationen zur AMS-Landingzone mit mehreren Konten finden Sie unter AWS Managed Services (AMS) bietet jetzt verwaltete Landingzonen
Eingabeparameter für die Ausführung
Ausführliche Informationen zu den Eingabeparametern der Ausführung finden Sie unterSchema für den Änderungstyp ct-1vq0f289r36ay.
Beispiel: Erforderliche Parameter
{ "AccountId": "123456789012", "TargetOUPath": "applications:development" }
Beispiel: Alle Parameter
Example not available.
