Mettez à jour et déplacez les comptes Account Factory avec AWS Control Tower ou avec AWS Service Catalog - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettez à jour et déplacez les comptes Account Factory avec AWS Control Tower ou avec AWS Service Catalog

Le moyen le plus simple de mettre à jour un compte inscrit est d'utiliser la console AWS Control Tower. Les mises à jour de compte individuelles sont utiles pour résoudre les problèmes de dérive, tels queDéplacement du compte membre. Les mises à jour du compte sont également requises dans le cadre d'une mise à jour complète de la zone d'atterrissage.

Si vous déplacez un compte d'une unité organisationnelle (UO) à une autre, n'oubliez pas que les contrôles appliqués par la nouvelle UO peuvent être différents de ceux de l'ancienne UO. Assurez-vous que les contrôles de la nouvelle unité d'organisation répondent aux exigences de votre politique pour le compte.

Comportement de contrôle lorsque des comptes sont déplacés entre OUs

Lorsque vous déplacez un compte entre les deuxOUs, les commandes de l'unité d'organisation de destination sont appliquées à compte. Toutefois, les contrôles appliqués au compte depuis l'ancienne unité d'organisation ne le sont pas supprimé. Le comportement exact des commandes est spécifique à la mise en œuvre du contrôles actifs sur l'unité d'organisation précédente et sur l'unité d'organisation de destination.

  • Pour les contrôles implémentés avec AWS Config des règles : les contrôles de l'unité d'organisation précédente ne sont pas supprimés. Ces commandes doivent être supprimées manuellement.

  • Pour les contrôles mis en œuvre avec SCPs : Les contrôles SCP basés sur l'unité d'organisation précédente sont supprimé. Les contrôles SCP basés sur l'unité d'organisation de destination entrent en vigueur sur ce compte.

  • Pour les contrôles implémentés avec AWS CloudFormation des hooks : Ce comportement dépend de l'état des commandes dans la nouvelle unité d'organisation.

    • Si aucune commande basée sur un crochet n'est active dans l'unité d'organisation de destination : L'ancien les contrôles restent actifs pour le compte déplacé, sauf si vous les supprimez manuellement.

    • Si l'unité d'organisation de destination possède des commandes de crochet actives : les anciennes commandes sont supprimé et les commandes de l'unité d'organisation de destination sont appliquées au compte.

Mettre à jour le compte dans la console

Pour mettre à jour un compte dans la console AWS Control Tower
  1. Une fois connecté à AWS Control Tower, accédez à la page Organisation.

  2. Dans la liste des comptes OUs et, sélectionnez le nom du compte que vous souhaitez mettre à jour. Les comptes disponibles pour la mise à jour affichent le statut Mise à jour disponible.

  3. Vous verrez ensuite la page des détails du compte que vous avez sélectionné.

  4. Dans le coin supérieur droit, choisissez Mettre à jour le compte.

Mettre à jour le produit approvisionné

La procédure suivante vous explique comment mettre à jour votre compte dans Account Factory ou le déplacer vers une nouvelle unité d'organisation, en mettant à jour le produit provisionné du compte dans Service Catalog.

Pour mettre à jour un compte Account Factory ou modifier son unité d'organisation via Service Catalog
  1. Connectez-vous à la console AWS de gestion et ouvrez-la à l' AWS Service Catalog adresse https://console.aws.amazon.com/servicecatalog/.

    Note

    Vous devez vous connecter en tant qu'utilisateur autorisé à fournir de nouveaux produits dans Service Catalog (par exemple, en tant qu'utilisateur d'IAMIdentity Center dans un AWSAccountFactory ou AWSServiceCatalogAdmins plusieurs groupes).

  2. Dans le volet de navigation, choisissez Provisioning, puis Provisioned products.

  3. Pour chacun des comptes membres répertoriés, effectuez les étapes suivantes pour mettre à jour tous les comptes membres :

    1. Sélectionnez un compte membre. Vous êtes redirigé vers la page des détails du produit provisionné pour ce compte.

    2. Sur la page des détails du produit provisionné, choisissez l'onglet Événements.

    3. Notez les paramètres suivants :

      • SSOUserEmail(Disponible dans les détails du produit approvisionné)

      • AccountEmail(Disponible dans les détails du produit approvisionné)

      • SSOUserFirstName(Disponible dans IAM Identity Center)

      • SSOUSerLastName(Disponible dans IAM Identity Center)

      • AccountName(Disponible dans IAM Identity Center)

    4. À partir de Actions, choisissez Update (Mettre à jour).

    5. Cliquez sur le bouton en regard de la version du produit que vous souhaitez mettre à jour, puis choisissez Suivant.

    6. Fournissez les valeurs de paramètres qui ont été mentionnées précédemment.

      • Si vous souhaitez conserver l'unité d'organisation existante ManagedOrganizationalUnit, choisissez l'unité d'organisation dans laquelle se trouvait déjà le compte.

      • Si vous souhaitez migrer le compte vers une nouvelle unité d'organisation ManagedOrganizationalUnit, choisissez la nouvelle unité d'organisation pour le compte.

      Un administrateur cloud central peut trouver ces informations dans la console AWS Control Tower, sur la page Organisation.

    7. Choisissez Suivant.

    8. Examinez vos modifications, puis choisissez Update (Mettre à jour). Ce processus peut prendre quelques minutes par compte.