本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 註冊現有的 OU 在 AWS Control Tower 主控台的組織****頁面上,您可以檢視階層中組織的所有 OUs 和帳戶,包括向 AWS Control Tower 註冊的 OUs,以及未註冊的 OU。 一般而言,在 中建立未註冊OUs AWS Organizations,而且它們不受任何其他登陸區域的管理。您可以註冊包含最多 1000 個帳戶的現有 OUs。如果 OU 包含超過 1000 個帳戶,您無法在 AWS Control Tower 中註冊該帳戶。 **從主控台註冊現有的 OU** 1. 登入 AWS Control Tower 主控台,網址為 https://[https://console.aws.amazon.com/controltower](https://console.aws.amazon.com/controltower)。 1. 在左側窗格導覽功能表中,選擇**組織**。 1. 在**組織**頁面上,選取您要註冊的 OU 旁的選項按鈕,然後從右上角**的動作**下拉式功能表中選取**註冊組織單位**,或者選取 OU 的名稱,以便您可以檢視該 OU **的 OU 詳細資訊**頁面。 1. 在 **OU 詳細資訊**頁面上,您可以在**動作**下拉式功能表中選取**註冊 OU**。 註冊程序至少需要 10 分鐘才能將控管延伸至 OU,每個額外帳戶最多需要額外 2 分鐘。 ** 向 APIs 註冊現有的 OU** 若要向 AWS Control Tower APIs 註冊現有的 OU,您可以在 `AWSControlTowerBaseline` `baselineIdentifier` 欄位中使用 呼叫 `EnableBaseline` API。如需詳細資訊,請參閱[僅向 APIs 註冊 AWS Control Tower OU](https://docs.aws.amazon.com//controltower/latest/userguide/walkthrough-baseline-steps.html)。 **註冊現有 OU 的結果** 在您註冊現有的 OU 之後,該`AWSControlTowerExecution`角色可讓 AWS Control Tower 將控管延伸至其個別帳戶。系統會強制執行護欄,並將帳戶活動的相關資訊回報給您的稽核和記錄帳戶。 其他結果包括下列項目: + `AWSControlTowerExecution` 允許 AWS Control Tower 稽核帳戶進行稽核。 + `AWSControlTowerExecution` 可協助您設定組織的記錄,以便將每個帳戶的所有記錄傳送到記錄帳戶。 + `AWSControlTowerExecution` 確保您選取的 AWS Control Tower 控制項會自動套用至 OUs 中的每個個別帳戶,以及您在 AWS Control Tower 中建立的每個新帳戶。 對於已註冊的 OU,您可以根據 AWS Control Tower 控制項所體現的稽核和記錄功能,提供合規和安全性報告。您的安全及合規團隊可以確認所有要求都符合,而且沒有發生任何組織偏離。如需漂移的詳細資訊,請參閱 [在 AWS Control Tower 中偵測並解決偏離](drift.md)。 **注意** 當 AWS Control Tower 顯示 OUs及其帳戶時,可能會發生一個不尋常的情況。如果您已在已註冊的 OU 中建立帳戶,然後又將該已註冊帳戶移至另一個未註冊的 OU,特別是如果您使用 AWS Organizations 來移動帳戶,您可以在 OU 詳細資訊頁面中看到「0 之 1」帳戶的結果。此外,您可能已在未註冊的 OU 中建立另一個未註冊帳戶。如果有未註冊的帳戶,主控台可能會讀取 OU 的「1/1」。似乎已註冊單一 (新建立) 帳戶,但事實上並未註冊。您必須註冊新帳戶。