Si la cuenta no cumple los requisitos previos - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Si la cuenta no cumple los requisitos previos

Recuerde que, como requisito previo, las cuentas que puedan inscribirse en el gobierno de la Torre de AWS Control Tower deben formar parte de la misma organización general. Para cumplir con este requisito previo para la inscripción de una cuenta, puedes seguir estos pasos preparatorios para transferir una cuenta a la misma organización que AWS Control Tower.

Pasos preparatorios para abrir una cuenta en la misma organización que AWS Control Tower

  1. Elimine la cuenta de su organización actual. Si utilizas este método de pago, debes proporcionar un método de pago diferente.

  2. Invita a la cuenta a unirse a la organización de la Torre de AWS Control. Para obtener más información, consulte Invitar a una AWS cuenta a unirse a su organización en la Guía del AWS Organizations usuario.

  3. Acepta la invitación. La cuenta aparece en la raíz de la organización. Este paso mueve la cuenta a la misma organización que AWS Control Tower y establece SCPs y consolida la facturación.

sugerencia

Puede enviar la invitación a la nueva organización antes de que la cuenta se elimine de la antigua. La invitación estará pendiente cuando la cuenta se retire oficialmente de su organización actual.

Pasos para cumplir los requisitos previos restantes:

  1. Cree el AWSControlTowerExecution rol necesario.

  2. Borra el valor predeterminadoVPC. (Esta parte es opcional. AWSControl Tower no cambia tu configuración predeterminada actual)VPC.

  3. Elimine o modifique cualquier AWS Config configuración, grabadora o canal de entrega existente a través de AWS CLI o AWS CloudShell. Para obtener más información, consulte Ejemplos de AWS Config CLI comandos para el estado de los recursos y Inscribir cuentas que cuenten con AWS Config recursos existentes.

Una vez que hayas completado estos pasos preparatorios, podrás inscribir la cuenta en AWS Control Tower. Para obtener más información, consulte Pasos para registrar una cuenta. Con este paso, la cuenta pasa a estar totalmente AWS bajo el control de la Torre de Control.

Pasos opcionales para anular el aprovisionamiento de una cuenta, de forma que pueda inscribirse y conservar su pila

  1. Para conservar la AWS CloudFormation pila aplicada, elimina la instancia de pila de los conjuntos de pilas y selecciona Conservar pilas para la instancia.

  2. Finalice el producto aprovisionado para la AWS Service Catalog cuenta en Account Factory. (Este paso solo elimina el producto aprovisionado de la Torre de AWS Control. No elimina la cuenta).

  3. Configura la cuenta con los detalles de facturación necesarios, como se requiere para cualquier cuenta que no pertenezca a una organización. A continuación, elimina la cuenta de la organización. (Si lo haces, la cuenta no se descontará del total de tu AWS Organizations cuota).

  4. Limpia la cuenta si quedan recursos y, después, ciérrala siguiendo los pasos del cierre de la cuentaCancelar la inscripción de una cuenta.

  5. Si tiene una unidad organizativa suspendida con controles definidos, puede mover la cuenta allí en lugar de realizar el paso 1.