Si le compte ne répond pas aux prérequis - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Si le compte ne répond pas aux prérequis

N'oubliez pas que, comme condition préalable, les comptes éligibles à l'adhésion à la gouvernance de AWS Control Tower doivent faire partie de la même organisation globale. Pour remplir cette condition préalable à l'enregistrement d'un compte, vous pouvez suivre ces étapes préparatoires pour transférer un compte dans la même organisation que AWS Control Tower.

Étapes préparatoires pour ouvrir un compte dans la même organisation que AWS Control Tower

  1. Supprimez le compte de son organisation existante. Vous devez fournir un mode de paiement distinct si vous utilisez cette approche.

  2. Invitez le compte à rejoindre l'organisation AWS Control Tower. Pour plus d'informations, voir Inviter un AWS compte à rejoindre votre organisation dans le Guide de AWS Organizations l'utilisateur.

  3. Acceptez l'invitation. Le compte apparaît à la racine de l'organisation. Cette étape déplace le compte dans la même organisation que AWS Control Tower. et établit SCPs et consolide la facturation.

Astuce

Vous pouvez envoyer l'invitation à la nouvelle organisation avant que le compte ne soit supprimé de l'ancienne organisation. L'invitation sera en attente lorsque le compte sera officiellement retiré de son organisation existante.

Étapes pour remplir les autres conditions préalables :

  1. Créez le AWSControlTowerExecution rôle nécessaire.

  2. Supprimez la valeur par défautVPC. (Cette partie est facultative. AWSControl Tower ne modifie pas votre valeur par défaut existanteVPC.)

  3. Supprimez ou modifiez tout enregistreur AWS Config de configuration ou canal de distribution existant via le AWS CLI ou AWS CloudShell. Pour plus d’informations, consultez Exemples de AWS Config CLI commandes pour l'état des ressources et Inscrire des comptes disposant de ressources existantes AWS Config

Une fois ces étapes préparatoires terminées, vous pouvez enregistrer le compte dans AWS Control Tower. Pour de plus amples informations, veuillez consulter Étapes pour créer un compte. Cette étape place le compte dans la gouvernance complète AWS de Control Tower.

Étapes facultatives pour déprovisionner un compte, afin qu'il puisse être inscrit et conserver sa pile

  1. Pour conserver la AWS CloudFormation pile appliquée, supprimez l'instance de pile des ensembles de piles et choisissez Conserver les piles pour l'instance.

  2. Résiliez le produit approvisionné par le AWS Service Catalog compte dans Account Factory. (Cette étape supprime uniquement le produit approvisionné de AWS Control Tower. Cela ne supprime pas le compte.)

  3. Configurez le compte avec les informations de facturation nécessaires, comme c'est le cas pour tout compte n'appartenant pas à une organisation. Supprimez ensuite le compte de l'organisation. (Vous faites cela pour que le compte ne soit pas pris en compte dans le total de votre AWS Organizations quota.)

  4. Nettoyez le compte s'il reste des ressources, puis fermez-le en suivant les étapes de fermeture du compte indiquéesDésinscrire un compte.

  5. Si vous avez une unité d'organisation suspendue avec des commandes définies, vous pouvez y déplacer le compte au lieu de passer à l'étape 1.