使用自动注册功能移动和注册账户

账户自动注册功能适用于 3.1 及更高版本的登录区。

如果您选择启用此功能，则可以利用 AWS Organizations APIs 和控制台将账户移至 AWS Control Tower，而不会产生继承偏差。账户将自动接收来自 AWS Control Tower 中目标组织单元（OU）的基准资源和控件配置。此可选功能还允许您 OUs 在 AWS Control Tower 中移动账户，而不会产生继承偏差，前提是两者 OUs具有相同的基准配置并启用了相同的控件。

要激活自动注册：您可以在 AWS Control Tower 控制台的着陆区设置页面上选择自动注册账户，也可以致电 AWS Control Tower CreateLandingZone 或 UpdateLandingZone APIs，将RemediationType参数的值设置为 “继承偏移”。

要应用自动注册：在 “设置” 页面中选择此选项后，您可以通过 AWS Organizations 控制台、 AWS Organizations MoveAccount API 或 AWS Control Tower 控制台移动账户。

取消注册已自动注册的账户：如果您将账户移至已注册 OU 的外部，AWS Control Tower 会自动移除所有已部署的基准资源和控件。

注意

如果 AWS Control Tower OUs 中的源和目标具有不同的配置，则该账户可能会显示移动的成员账户偏差。

先决条件：为自动注册进行配置

您必须运行 AWS Control Tower 登录区 3.1 或更高版本。
通过控制台中的着陆区设置页面或通过 AWS Control Tower 着陆区，将RemediationTypes参数值设置为 APIs，选择使用 AWS Control Tower 自动注册功能。Inheritance Drift当您选择加入后，AWS Control Tower 会立即代表您对已移动账户move account的事件做出反应 AWS Organizations，并立即修复已转移账户的继承偏移。

所需的权限

使用 API 和 AWS Organizations CreateAccount API 需要特定的角色和MoveAccount权限。有关与 AWS Control Tower AWS Organizations 配合使用的更多信息，请参阅 AWS Control Tower 和 AWS Organizations。

API 使用示例

有关这些内容的更多信息和示例 APIs，请参阅 AWS Organizations API 参考MoveAccount中的CreateAccount和。

注意事项

注册时间线：移至已在 AWS Control Tower 注册的 OU 的账户将使用最终一致性 模型进行注册。此过程通常需要几分钟，最多几个小时，具体取决于要移动的账户数量。
取消注册流程：您可以使用相同的流程从 AWS Control Tower 取消注册账户，方法是将账户移到 AWS Control Tower 之外的 OU。此过程会删除 AWS Control Tower 部署的所有角色和资源以及 AWS Control Tower 中启用的任何控件。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

注册的先决条件

从控制台注册