本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更新现有账户
<a name="aft-update-account"></a>

**自动注册兼容性**  
如果您的组织使用自动注册来自动注册帐户，请注意AFT在导入这些帐户方面存在限制。通过 Auto Enroll 注册的账户缺少 AFT 导入工作流程所需的 Service Catalog 预配置产品。  
**解决办法：**使用注册 OU 功能为自动注册的账户创建预配置产品。这为 AFT 自定义启用了必要的生命周期事件。

 您可以通过编辑先前提交的账户请求并运行 `git push` 来更新 AFT 预置的账户。该命令会调用账户预置工作流，并且可以处理账户更新请求。您可以更新 `ManagedOrganizationalUnit` 的输入内容，这是 `control_tower_parameters` 所需值的一部分。

在所有 `control_tower_parameters` 中，`ManagedOrganizationalUnit` 是唯一可以更新的参数。但是，账户请求 Terraform 文件中所包含的其他参数也可以进行更新，例如 `custom_fields`。有关更多信息，请参阅 [Provision a new account with AFT](https://docs.aws.amazon.com/controltower/latest/userguide/aft-provision-account.html)。

例如，要更新 AFT 账户的名称或电子邮件地址，您可以在“账户请求”文件中将具体细节定义为 `custom_fields`。为此，您需要创建 SSM 参数，您可以在全局自定义期间将这些参数传递到 `aws_account_alternate_contact` 资源中。

```
resource "aws_account_alternate_contact" "operations" {

  alternate_contact_type = "OPERATIONS"

  name          = "Example"
  title         = "Example"
  email_address = "someone@example.com"
  phone_number  = "+1234567890"
}
```

您可以为其他联系人类型添加类似字段，例如操作和安全性。在“全局自定义”中，为每个自定义字段添加数据查询，以确保您查找在“账户请求”中创建的所有字段：

```
data "aws_ssm_parameter" "billing_name" {
            name = "/aft/account-request/custom-fields/billing_name"
            }
            
            data "aws_ssm_parameter" "billing_title" {
            name = "/aft/account-request/custom-fields/billing_title"
            }
            
            data "aws_ssm_parameter" "billing_email_address" {
            name = "/aft/account-request/custom-fields/billing_email_address"
            }
            
            data "aws_ssm_parameter" "billing_phone_number" {
            name = "/aft/account-request/custom-fields/billing_phone_number"
            }
```

最后，还需在“全局自定义”文件中，创建备用联系人资源。您需要为在“账户请求”中创建的每种联系人类型定义以下一个数据块：

```
resource "aws_account_alternate_contact" "billing" {
            
            alternate_contact_type = "BILLING"
            
            name          = data.aws_ssm_parameter.billing_name.value
            title         = data.aws_ssm_parameter.billing_title.value
            email_address = data.aws_ssm_parameter.billing_email_address.value
            phone_number  = data.aws_ssm_parameter.billing_phone_number.value
            }
```

**注意**  
 在账户预置期间，为 `control_tower_parameters` 提供的输入内容无法更改。  
 支持在**aft-account-request**存储库`ManagedOrganizationalUnit`中指定的格式包括`OUName`和`OUName (OU-ID)`。

## 更新 AFT 未预置的账户
<a name="aft-update-account-not-provision"></a>

 您可以通过在**aft-account-request**存储库中指定账户来更新在 AFT 之外创建的 AWS Control Tower 账户。

**注意**  
 确保所有账户详情正确无误，并与 AWS Control Tower 组织和相应的 AWS Service Catalog 预配置产品保持一致。

**使用 AFT 更新现有版本 AWS 账户 的先决条件**
+  AWS 账户 必须在 AWS Control Tower 中注册。
+  AWS 账户 必须是 AWS Control Tower 组织的一部分。