View a markdown version of this page

Mettez à jour et déplacez des comptes avec AWS Control Tower - AWS Control Tower
Mettre à jour le compte dans la console

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettez à jour et déplacez des comptes avec AWS Control Tower

Le moyen le plus simple de mettre à jour un compte inscrit consiste à utiliser la console AWS Control Tower. Les mises à jour de compte individuelles sont utiles pour résoudre les problèmes de dérive, tels queCompte de membre déplacé. Les mises à jour du compte sont également requises dans le cadre d'une mise à jour complète de la zone d'atterrissage.

Mettre à jour le compte dans la console

Pour mettre à jour un compte dans la console AWS Control Tower

  1. Une fois connecté à AWS Control Tower, accédez à la page Organisation.

  2. Dans la liste des comptes OUs et, sélectionnez le nom du compte que vous souhaitez mettre à jour. Les comptes disponibles pour la mise à jour affichent le statut Mise à jour disponible.

  3. Vous verrez ensuite la page des détails du compte que vous avez sélectionné.

  4. Dans le coin supérieur droit, choisissez Mettre à jour le compte.

Si vous déplacez un compte d'une unité organisationnelle (UO) à une autre, n'oubliez pas que les contrôles appliqués par la nouvelle UO peuvent être différents de ceux de l'ancienne UO. Assurez-vous que les contrôles de la nouvelle unité d'organisation répondent aux exigences de votre politique pour le compte.

Les comptes AWS Control Tower sont modifiés différemment, selon que vous avez ou non opté pour l'inscription automatique des comptes. Pour plus d'informations sur l'inscription automatique, consultezConfigurez éventuellement l'inscription automatique pour les comptes.

Comportement de contrôle lorsque des comptes sont déplacés entre OUs, avec inscription automatique activée

Lorsque vous déplacez un compte vers une nouvelle unité d'organisation, AWS Control Tower applique au compte les lignes de base et les contrôles activés par l'unité d'organisation. Les contrôles et les lignes de base de l'unité d'organisation précédente sont supprimés. Si vous déplacez un compte en dehors d'une unité d'organisation enregistrée, AWS Control Tower supprime toutes les lignes de base et tous les contrôles déployés.

Comportement de contrôle lorsque des comptes sont déplacés entre OUs, sans inscription automatique

Lorsque vous déplacez un compte entre les deux OUs, les commandes de l'unité d'organisation de destination sont appliquées à compte. Toutefois, les contrôles appliqués au compte depuis l'ancienne unité d'organisation ne le sont pas supprimé. Le comportement exact des commandes est spécifique à la mise en œuvre du contrôles actifs sur l'unité d'organisation précédente et sur l'unité d'organisation de destination.

  • Pour les contrôles implémentés avec AWS Config des règles : les contrôles de l'unité d'organisation précédente ne sont pas supprimés. Ces commandes doivent être supprimées manuellement.

  • Pour les contrôles mis en œuvre avec SCPs : Les contrôles basés sur le SCP de l'unité d'organisation précédente sont supprimé. Les contrôles basés sur le SCP pour l'UO de destination entrent en vigueur sur ce compte.

  • Pour les contrôles implémentés avec CloudFormation des hooks : Ce comportement dépend de l'état des commandes dans la nouvelle unité d'organisation.

    • Si aucune commande basée sur un crochet n'est active dans l'unité d'organisation de destination : L'ancien les contrôles restent actifs pour le compte déplacé, sauf si vous les supprimez manuellement.

    • Si l'unité d'organisation de destination possède des commandes de crochet actives : les anciennes commandes sont supprimé et les commandes de l'unité d'organisation de destination sont appliquées au compte.