Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memperluas tata kelola ke organisasi yang ada
<a name="about-extending-governance"></a>

Anda dapat menambahkan tata kelola AWS Control Tower ke organisasi yang sudah ada dengan menyiapkan landing zone (LZ) sebagaimana diuraikan dalam Panduan Pengguna AWS Control Tower di [Memulai,](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html#step-two) Langkah 2.

Inilah yang diharapkan saat Anda menyiapkan landing zone AWS Control Tower di organisasi yang sudah ada.
+ Anda dapat memiliki satu landing zone per AWS Organizations organisasi.
+ AWS Control Tower menggunakan akun manajemen dari AWS Organizations organisasi Anda yang ada sebagai akun pengelolaannya. Tidak diperlukan akun manajemen baru.
+  AWS Control Tower menyiapkan dua akun baru di OU terdaftar: akun audit dan akun logging.
+ Batas layanan organisasi Anda harus memungkinkan pembuatan dua akun tambahan ini.
+ Setelah meluncurkan landing zone atau mendaftarkan OU, kontrol AWS Control Tower berlaku secara otomatis ke semua akun yang terdaftar di OU tersebut.
+ Anda dapat **Mendaftarkan** AWS akun tambahan yang ada ke dalam OU yang diatur oleh AWS Control Tower, sehingga kontrol berlaku untuk akun tersebut.
+  Anda dapat menambahkan lebih banyak OUs di AWS Control Tower dan Anda dapat **Mendaftar** yang sudah ada OUs.

Untuk memeriksa prasyarat lain untuk pendaftaran dan pendaftaran, lihat Memulai [AWS](https://docs.aws.amazon.com//controltower/latest/userguide/getting-started-with-control-tower.html) Control Tower.

Berikut detail selengkapnya tentang bagaimana kontrol AWS Control Tower **tidak** berlaku untuk organisasi AWS Anda OUs di AWS yang tidak menyiapkan zona pendaratan AWS Control Tower:
+ Akun baru yang dibuat di luar AWS Control Tower Account Factory tidak terikat oleh kontrol OU yang terdaftar.
+ Akun baru yang dibuat OUs yang tidak terdaftar di AWS Control Tower tidak terikat oleh kontrol, kecuali jika Anda secara khusus **Mendaftarkan** akun tersebut ke AWS Control Tower. Lihat [Tentang mendaftarkan akun yang ada](enroll-account.md) untuk informasi selengkapnya tentang mendaftarkan akun.
+ Organisasi tambahan yang ada, akun yang ada, dan akun baru OUs atau akun apa pun yang Anda buat di luar AWS Control Tower, tidak terikat oleh kontrol AWS Control Tower, kecuali jika Anda mendaftarkan OU secara terpisah atau mendaftarkan akun.

Untuk informasi selengkapnya tentang cara menerapkan AWS Control Tower ke akun yang ada OUs dan akun, lihat[Daftarkan unit organisasi yang ada dengan AWS Control Tower](importing-existing.md).

Untuk ikhtisar proses penyiapan zona landing zone AWS Control Tower di organisasi Anda yang ada, lihat video di bagian selanjutnya.

**catatan**  
Selama penyiapan, AWS Control Tower melakukan pra-pemeriksaan untuk menghindari masalah umum. Namun, jika saat ini Anda menggunakan solusi Zona AWS Pendaratan AWS Organizations, tanyakan kepada arsitek AWS solusi Anda sebelum mencoba mengaktifkan AWS Control Tower di organisasi Anda untuk menentukan apakah AWS Control Tower dapat mengganggu penerapan landing zone Anda saat ini. Juga, lihat [Jika akun tidak memenuhi prasyarat](fulfill-prerequisites.md) informasi tentang memindahkan akun dari satu landing zone ke landing zone lainnya.

## Video: Aktifkan Zona Pendaratan yang ada AWS Organizations
<a name="existing-orgs-video"></a>

Video ini (7:48), menjelaskan cara menyiapkan dan mengaktifkan landing zone AWS Control Tower di AWS Organizations struktur yang ada. Untuk tampilan yang lebih baik, pilih ikon di sudut kanan bawah video untuk memperbesarnya ke layar penuh. Captioning tersedia.

[![AWS Videos](http://img.youtube.com/vi/CwRy0t8nfgM/0.jpg)](http://www.youtube.com/watch?v=CwRy0t8nfgM)


## Pertimbangan untuk IAM Identity Center dan organisasi yang ada
<a name="sso-and-existing-orgs"></a>
+ Jika AWS IAM Identity Center (Pusat Identitas IAM) sudah disiapkan, Wilayah rumah AWS Control Tower harus sama dengan Wilayah Pusat Identitas IAM.
+ AWS Control Tower tidak menghapus konfigurasi yang ada.
+  Jika IAM Identity Center sudah diaktifkan, dan jika Anda menggunakan IAM Identity Center Directory, AWS Control Tower menambahkan sumber daya seperti set izin, grup, dan sebagainya, dan melanjutkan seperti biasa. 
+ Jika direktori lain (eksternal, AD, AD Terkelola) disiapkan, AWS Control Tower tidak mengubah konfigurasi yang ada. Untuk detail selengkapnya, lihat [Pertimbangan untuk pelanggan AWS IAM Identity Center (IAM Identity Center)](getting-started-prereqs.md#sso-considerations).

## Akses ke AWS layanan lain
<a name="other-services"></a>

Setelah Anda membawa organisasi Anda ke dalam tata kelola AWS Control Tower, Anda masih memiliki akses ke AWS layanan apa pun yang tersedia melalui AWS Organizations, melalui AWS Organizations konsol dan APIs. Lihat informasi yang lebih lengkap di [Layanan AWS terkait](related-information.md#related-aws-services).