Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mettre à jour les organisations
Le moyen le plus rapide de mettre à jour une unité organisationnelle (UO) ou de mettre à jour plusieurs comptes au sein d'une UO est de réenregistrer l'UO.
Que se passe-t-il lors de la réinscription
Lorsque vous réenregistrez une UO :
-
Le champ État indique si le compte est actuellement inscrit auprès de AWS Control Tower (Enrolled), s'il n'a jamais été inscrit (Non inscrit) ou si l'inscription a déjà échoué (Echec de l'inscription).
-
Lorsque vous réenregistrez l'unité d'organisation, le
AWSControlTowerExecutionrôle est ajouté à tous les comptes ayant le statut Non inscrit ou Échec de l'inscription. -
AWSControl Tower crée un identifiant d'authentification unique (IAMIdentity Center) pour les nouveaux comptes inscrits.
-
Les comptes inscrits sont réinscrits dans AWS Control Tower.
-
La dérive des contrôles préventifs appliqués à l'unité d'organisation est corrigée, car ils SCPs sont renvoyés à leurs définitions par défaut.
-
Tous les comptes sont mis à jour pour refléter les derniers changements de zone d'atterrissage.
Pour de plus amples informations, veuillez consulter Inscrire un existant Compte AWS.
Astuce
Lorsque vous réenregistrez une unité d'organisation, ou lorsque vous mettez à jour la version de votre zone d'atterrissage et que vous mettez à jour plusieurs comptes de membres, vous pouvez voir un message d'échec mentionnant le StackSet- AWSControlTowerExecutionRole. Cela peut échouer StackSet dans le compte de gestion car le AWSControlTowerExecutionIAMrôle existe déjà dans tous les comptes de membres inscrits. Ce message d'erreur est un comportement attendu, et il peut être ignoré.
