本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS Control Tower 更新和移動帳戶
<a name="updating-account-factory-accounts"></a>

更新已註冊帳戶的最簡單方法是透過 AWS Control Tower 主控台。個別帳戶更新有助於解決偏離，例如 [已移動的成員帳戶](governance-drift.md#drift-account-moved)。帳戶更新也是完整登陸區域更新的一部分。

## 在 主控台中更新帳戶
<a name="update-account-in-console"></a>

**在 AWS Control Tower 主控台中更新帳戶**

1. 登入 AWS Control Tower 時，導覽至**組織**頁面。

1. 在 OUs和帳戶清單中，選取您要更新的帳戶名稱。可供更新的帳戶會顯示**可用的更新**狀態。

1. 接下來，您將看到所選**帳戶的帳戶詳細資訊**頁面。

1. 在右上角，選擇**更新帳戶**。

如果您將帳戶從一個組織單位 (OU) 移至另一個組織單位，請記住，新 OU 套用的控制項可能與先前 OU 中的控制項不同。請確定新 OU 中的控制項符合您帳戶的政策需求。

AWS Control Tower 帳戶修改方式不同，取決於您是否已選擇加入帳戶自動註冊。如需自動註冊的詳細資訊，請參閱 [選擇性地設定帳戶的自動註冊](configure-auto-enroll.md)。

**在帳戶之間移動時的控制行為
 OUs啟用自動註冊**

當您將帳戶移至新的 OU 時，AWS Control Tower 會將 OU 啟用的基準和控制項套用至帳戶。會移除先前 OU 的控制項和基準。如果您將帳戶移出已註冊的 OU，AWS Control Tower 會移除所有部署的基準和控制項。

**在帳戶之間移動時的控制行為
 OUs，不含自動註冊**

當您在 OUs 之間移動帳戶時，目的地 OU 的控制項會套用至
 帳戶。不過，從先前 OU 套用到帳戶的控制項不是
 已移除。控制項的確切行為專屬於 的實作
 控制項在先前的 OU 和目的地 OU 上處於作用中狀態。
+  *對於使用 AWS Config 規則實作的控制項：*先前 OU 的控制項
 不會移除。這些控制項必須手動移除。
+ *對於使用 SCPs控制項：*先前 OU 的 SCP 型控制項為
 已移除。目的地 OU 的 SCP 型控制項會在此帳戶上生效。
+ *對於使用 CloudFormation 勾點實作的控制項：*此行為
 取決於新 OU 中控制項的狀態。
  + *如果目的地 OU 沒有作用中的勾點型控制項：*舊的
 控制項會保持移動帳戶的作用中狀態，除非您移除它們
 手動。
  + *如果目的地 OU 已啟用勾點控制：*舊控制項為
 已移除，且目的地 OU 中的控制項會套用至
 帳戶。