本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用自动注册功能移动和注册账户
<a name="account-auto-enrollment"></a>

账户自动注册功能适用于 3.1 及更高版本的登录区。

 如果您选择启用此功能，则可以利用 AWS Organizations APIs 和控制台将账户移至 AWS Control Tower，而不会产生[https://docs.aws.amazon.com//controltower/latest/userguide/governance-drift.html](https://docs.aws.amazon.com//controltower/latest/userguide/governance-drift.html)。账户将自动接收来自 AWS Control Tower 中目标组织单元（OU）的基准资源和控件配置。此可选功能还允许您 OUs 在 AWS Control Tower 中移动账户，而不会产生继承偏差，前提是两者 OUs具有相同的基准配置并启用了相同的控件。

**要激活自动注册：**您可以在 AWS Control Tower 控制台的着陆区**设置**页面上选择自动注册账户，也可以致电 AWS Control Tower `CreateLandingZone` 或 `UpdateLandingZone` APIs，将`RemediationType`参数的值设置为 “**继承**偏移”。

**要应用自动注册：**在 “**设置**” 页面中选择此选项后，您可以通过 AWS Organizations 控制台、 AWS Organizations `MoveAccount` API 或 AWS Control Tower 控制台移动账户。

**取消注册已自动注册的账户：**如果您将账户移至已注册 OU 的外部，AWS Control Tower 会自动移除所有已部署的基准资源和控件。

**注意**  
如果 AWS Control Tower OUs 中的源和目标具有不同的配置，则该账户可能会显示[移动的成员账户](governance-drift.md#drift-account-moved)偏差。

## 先决条件：为自动注册进行配置
<a name="w2aac44c24c18c15"></a>
+ 您必须运行 AWS Control Tower 登录区 3.1 或更高版本。
+  通过控制台中的着陆区**设置**页面或通过 AWS Control Tower 着陆区，将`RemediationTypes`参数值设置为 APIs，选择使用 AWS Control Tower 自动注册功能。`Inheritance Drift`当您选择加入后，AWS Control Tower 会立即代表您对已移动账户`move account`的事件做出反应 AWS Organizations，并立即修复已转移账户的继承偏移。

## 所需的权限
<a name="w2aac44c24c18c17"></a>

 使用 API 和 AWS Organizations `CreateAccount` API 需要特定的角色和`MoveAccount`权限。有关与 AWS Control Tower AWS Organizations 配合使用的更多信息，请参阅 [AWS Control Tower 和 AWS Organizations](https://docs.aws.amazon.com//organizations/latest/userguide/services-that-can-integrate-CTower.html)。

## API 使用示例
<a name="w2aac44c24c18c19"></a>

有关这些内容的更多信息和示例 APIs，请参阅 *AWS Organizations API 参考[https://docs.aws.amazon.com//organizations/latest/APIReference/API_MoveAccount.html](https://docs.aws.amazon.com//organizations/latest/APIReference/API_MoveAccount.html)*中的[https://docs.aws.amazon.com//organizations/latest/APIReference/API_CreateAccount.html](https://docs.aws.amazon.com//organizations/latest/APIReference/API_CreateAccount.html)和。

## 注意事项
<a name="w2aac44c24c18c21"></a>
+  **注册时间线：**移至已在 AWS Control Tower 注册的 OU 的账户将使用*最终一致性* 模型进行注册。此过程通常需要几分钟，最多几个小时，具体取决于要移动的账户数量。
+  **取消注册流程：**您可以使用相同的流程从 AWS Control Tower 取消注册账户，方法是将账户移到 AWS Control Tower 之外的 OU。此过程会删除 AWS Control Tower 部署的所有角色和资源以及 AWS Control Tower 中启用的任何控件。