Si la cuenta no cumple los requisitos previos - AWS Control Tower

Si la cuenta no cumple los requisitos previos

Recuerde que, como requisito previo, las cuentas que puedan inscribirse en la gobernanza de AWS Control Tower deben formar parte de la misma organización general. Para cumplir con este requisito previo para la inscripción de cuentas, puede seguir estos pasos preparatorios para trasladar una cuenta a la misma organización que AWS Control Tower.

Pasos preparatorios para incorporar una cuenta a la misma organización que AWS Control Tower

  1. Elimine la cuenta de la organización existente. Si utiliza este enfoque, debe proporcionar un método de pago diferente.

  2. Invite a la cuenta a unirse a la organización de AWS Control Tower. Para obtener más información, consulte Invitar a una cuenta de AWS para que se una a su organización en la Guía del usuario de AWS Organizations.

  3. Acepte la invitación. La cuenta aparece en la raíz de la organización. Este paso traslada la cuenta a la misma organización que AWS Control Tower y establece las SCP y la facturación unificada.

sugerencia

Puede enviar la invitación a la nueva organización antes de que la cuenta deje de pertenecer a la antigua. La invitación quedará pendiente cuando la cuenta deje de pertenecer oficialmente a la organización existente.

Pasos para cumplir los requisitos previos restantes:

  1. Cree el rol AWSControlTowerExecution necesario.

  2. Elimine la VPC predeterminada (esta parte es opcional. AWS Control Tower no cambia la VPC predeterminada existente).

  3. Elimine o modifique cualquier grabadora de configuración o canal de entrega de AWS Config existente a través de la AWS CLI o AWS CloudShell. Para obtener más información, consulte Ejemplos de comandos de la CLI de AWS Config para el estado de los recursos y Inscripción de cuentas con recursos de AWS Config existentes.

Una vez completados estos pasos preparatorios, puede inscribir la cuenta en AWS Control Tower. Para obtener más información, consulte Pasos para la inscripción de una cuenta. Con este paso, la cuenta pasa a estar totalmente bajo el control de AWS Control Tower.

Pasos opcionales para desaprovisionar una cuenta y poder inscribirla y conservar su pila

  1. Para conservar la pila de AWS CloudFormation aplicada, elimine la instancia de pila de los conjuntos de pilas y seleccione Retener pilas para la instancia.

  2. Finalice el producto aprovisionado en el generador de cuentas de AWS Service Catalog. (este paso solo elimina el producto aprovisionado de AWS Control Tower. No elimina la cuenta.)

  3. Configure la cuenta con los detalles de facturación necesarios, tal y como se requiere para cualquier cuenta que no pertenezca a una organización. A continuación, elimine la cuenta de la organización. (si lo hace, la cuenta no contará para el total de la cuota de AWS Organizations).

  4. Limpie la cuenta si quedan recursos y, después, ciérrela siguiendo los pasos de cierre de cuenta en Anulación de la inscripción de una cuenta.

  5. Si tiene una OU suspendida con controles definidos, puede trasladar la cuenta allí en lugar de realizar el paso 1.