Jika akun tidak memenuhi prasyarat - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jika akun tidak memenuhi prasyarat

Ingatlah bahwa, sebagai prasyarat, akun yang memenuhi syarat untuk terdaftar dalam tata kelola AWS Control Tower harus menjadi bagian dari keseluruhan organisasi yang sama. Untuk memenuhi prasyarat pendaftaran akun ini, Anda dapat mengikuti langkah-langkah persiapan ini untuk memindahkan akun ke organisasi yang sama dengan Control Tower. AWS

Langkah-langkah persiapan untuk membawa akun ke organisasi yang sama dengan AWS Control Tower

  1. Jatuhkan akun dari organisasi yang ada. Anda harus menyediakan metode pembayaran terpisah jika Anda menggunakan pendekatan ini.

  2. Undang akun untuk bergabung dengan organisasi AWS Control Tower. Untuk informasi selengkapnya, lihat Mengundang AWS akun untuk bergabung dengan organisasi Anda di Panduan AWS Organizations Pengguna.

  3. Terima undangannya. Akun muncul di akar organisasi. Langkah ini memindahkan akun ke organisasi yang sama dengan Menara AWS Kontrol. dan menetapkan SCPs dan mengonsolidasikan penagihan.

Tip

Anda dapat mengirim undangan untuk organisasi baru sebelum akun keluar dari organisasi lama. Undangan akan menunggu ketika akun secara resmi keluar dari organisasi yang ada.

Langkah-langkah untuk memenuhi prasyarat yang tersisa:

  1. Buat AWSControlTowerExecution peran yang diperlukan.

  2. Hapus defaultnyaVPC. (Bagian ini opsional. AWSControl Tower tidak mengubah default Anda yang adaVPC.)

  3. Menghapus atau memodifikasi perekam AWS Config konfigurasi atau saluran pengiriman yang ada melalui AWS CLI atau AWS CloudShell. Untuk informasi selengkapnya, lihat Contoh AWS Config CLI perintah untuk status sumber daya dan Daftarkan akun yang memiliki sumber daya yang ada AWS Config

Setelah Anda menyelesaikan langkah-langkah persiapan ini, Anda dapat mendaftarkan akun ke AWS Control Tower. Untuk informasi selengkapnya, lihat Langkah-langkah untuk mendaftarkan akun. Langkah ini membawa akun ke dalam tata kelola penuh AWS Control Tower.

Langkah-langkah opsional untuk menghentikan penyediaan akun, sehingga dapat didaftarkan dan menyimpan tumpukannya

  1. Untuk menjaga AWS CloudFormation tumpukan yang diterapkan, hapus instance tumpukan dari kumpulan tumpukan, dan pilih Pertahankan tumpukan untuk instance.

  2. Mengakhiri produk yang disediakan akun di Account Factory AWS Service Catalog . (Langkah ini hanya menghapus produk yang disediakan dari AWS Control Tower. Itu tidak menghapus akun.)

  3. Siapkan akun dengan detail penagihan yang diperlukan, seperti yang diperlukan untuk akun apa pun yang bukan milik organisasi. Kemudian hapus akun dari organisasi. (Anda melakukan ini, sehingga akun tidak dihitung terhadap total AWS Organizations kuota Anda.)

  4. Bersihkan akun jika sumber daya tetap ada, lalu tutup, mengikuti langkah-langkah penutupan akunMembatalkan pendaftaran akun.

  5. Jika Anda memiliki OU yang Ditangguhkan dengan kontrol yang ditentukan, Anda dapat memindahkan akun ke sana alih-alih melakukan Langkah 1.