Wenn das Konto die Voraussetzungen nicht erfüllt - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn das Konto die Voraussetzungen nicht erfüllt

Denken Sie daran, dass Konten, die für die Registrierung bei AWS Control Tower Governance in Frage kommen, als Voraussetzung Teil derselben Gesamtorganisation sein müssen. Um diese Voraussetzung für die Kontoregistrierung zu erfüllen, können Sie diese vorbereitenden Schritte befolgen, um ein Konto in dieselbe Organisation wie AWS Control Tower zu verschieben.

Vorbereitende Schritte, um ein Konto derselben Organisation wie AWS Control Tower zuzuordnen

  1. Löschen Sie das Konto aus der bestehenden Organisation. Wenn Sie diesen Ansatz verwenden, müssen Sie eine separate Zahlungsmethode angeben.

  2. Laden Sie den Account ein, der AWS Control Tower Tower-Organisation beizutreten. Weitere Informationen finden Sie im AWS Organizations Benutzerhandbuch unter Einen AWS Account zum Beitritt zu Ihrer Organisation einladen.

  3. Nehmen Sie die Einladung an. Das Konto wird im Stammverzeichnis der Organisation angezeigt. In diesem Schritt wird das Konto in dieselbe Organisation wie AWS Control Tower verschoben SCPs und eine konsolidierte Abrechnung eingerichtet.

Tipp

Sie können die Einladung für die neue Organisation versenden, bevor das Konto aus der alten Organisation gelöscht wird. Die Einladung wartet, wenn das Konto offiziell aus der bestehenden Organisation austritt.

Schritte zur Erfüllung der verbleibenden Voraussetzungen:

  1. Erstellen Sie die erforderliche AWSControlTowerExecution Rolle.

  2. Löschen Sie die StandardeinstellungVPC. (Dieser Teil ist optional. AWSControl Tower ändert Ihre bestehende Standardeinstellung nichtVPC.)

  3. Löschen oder ändern Sie einen vorhandenen AWS Config Konfigurationsrekorder oder Übertragungskanal über das AWS CLI oder AWS CloudShell. Weitere Informationen finden Sie unter AWS Config CLIBeispielbefehle für den Ressourcenstatus und Registrieren von Konten mit vorhandenen AWS Config Ressourcen

Nachdem Sie diese vorbereitenden Schritte abgeschlossen haben, können Sie das Konto bei AWS Control Tower registrieren. Weitere Informationen finden Sie unter Schritte zur Registrierung eines Kontos. Dieser Schritt bringt das Konto in die vollständige AWS Control Tower Tower-Governance.

Optionale Schritte zum Aufheben der Bereitstellung eines Kontos, sodass es registriert werden kann und sein Stack beibehalten werden kann

  1. Um den angewendeten AWS CloudFormation Stack beizubehalten, löschen Sie die Stack-Instance aus den Stack-Sets und wählen Sie Stacks beibehalten für die Instance aus.

  2. Kündigen Sie das vom Konto bereitgestellte Produkt in AWS Service Catalog Account Factory. (In diesem Schritt wird nur das bereitgestellte Produkt aus dem AWS Control Tower entfernt. Das Konto wird dadurch nicht gelöscht.)

  3. Richten Sie das Konto mit den erforderlichen Rechnungsdetails ein, wie sie für jedes Konto erforderlich sind, das keiner Organisation gehört. Entfernen Sie dann das Konto aus der Organisation. (Sie tun dies, damit das Konto nicht auf die Gesamtsumme Ihres AWS Organizations Kontingents angerechnet wird.)

  4. Bereinigen Sie das Konto, falls noch Ressourcen übrig sind, und schließen Sie es dann, nachdem Sie die Schritte zur Kontoschließung unter beschrieben habenEin Konto deregistrieren.

  5. Wenn Sie eine gesperrte Organisationseinheit mit definierten Kontrollen haben, können Sie das Konto dorthin verschieben, anstatt Schritt 1 auszuführen.