Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Daftarkan unit organisasi yang ada dengan AWS Control Tower
Cara efisien untuk membawa banyak AWS akun yang sudah ada ke AWS Control Tower adalah dengan memperluas tata kelola oleh AWS Control Tower ke seluruh unit organisasi (OU).
Untuk mengaktifkan tata kelola AWS Control Tower atas OU yang sudah ada yang dibuat dengan AWS Organizations, dan akunnya, daftarkan OU dengan landing zone AWS Control Tower Anda. Anda dapat mendaftarkan OU yang berisi hingga 300 akun. Jika OU berisi lebih dari 300 akun, Anda tidak dapat mendaftarkannya di AWS Control Tower.
Saat Anda mendaftarkan OU, akun anggotanya terdaftar ke zona landing zone AWS Control Tower. Mereka diatur oleh kontrol yang berlaku untuk OU mereka.
catatan
Jika Anda belum memiliki zona landing zone AWS Control Tower, mulailah dengan menyiapkan landing zone, baik di organisasi baru yang dibuat oleh AWS Control Tower, atau di AWS Organizations organisasi yang sudah ada. Untuk detail selengkapnya tentang cara mengatur landing zone, lihatMemulai AWS Control Tower.
Apa yang terjadi pada akun saya ketika saya mendaftarkan OU saya?
AWS Control Tower memerlukan izin untuk membuat akses tepercaya antara AWS CloudFormation dan AWS Organizations atas nama Anda, sehingga AWS CloudFormation dapat menerapkan tumpukan Anda ke akun di organisasi Anda secara otomatis.
-
AWSControlTowerExecutionPeran ditambahkan ke semua akun dengan status Tidak terdaftar. -
Kontrol wajib diaktifkan secara default ke OU Anda dan semua akunnya saat Anda mendaftarkan OU Anda.
Pendaftaran sebagian akun setelah OU terdaftar
Dimungkinkan untuk mendaftarkan OU dengan sukses, namun akun tertentu mungkin tetap tidak terdaftar. Jika demikian, akun-akun ini tidak memenuhi beberapa prasyarat untuk pendaftaran. Jika pendaftaran akun sebagai bagian dari proses Register OU tidak berhasil, status akun di halaman akun menunjukkan Pendaftaran gagal. Anda juga dapat melihat informasi akun di halaman OU Anda seperti 4 dari 5, di bidang akun.
Misalnya, jika Anda melihat 4 dari 5, itu berarti OU Anda memiliki 5 akun secara total, dan 4 di antaranya berhasil terdaftar, tetapi satu akun gagal mendaftar selama proses Register OU. Anda dapat memilih Daftar Ulang OU untuk membawa akun ke dalam pendaftaran, setelah Anda memastikan akun memenuhi prasyarat pendaftaran.
Prasyarat pengguna IAM untuk mendaftarkan OU
Identitas AWS Identity and Access Management (IAM) Anda (pengguna atau peran) atau identitas pengguna IAM Identity Center harus disertakan pada portofolio Account Factory yang sesuai ketika Anda melakukan operasi Register OU, meskipun Anda sudah memiliki Admin izin. Jika tidak, pembuatan produk yang disediakan akan gagal saat pendaftaran. Kegagalan terjadi karena AWS Control Tower bergantung pada kredensi pengguna IAM atau identitas pengguna IAM Identity Center saat mendaftarkan OU.
Portofolio yang relevan adalah portofolio yang dibuat oleh AWS Control Tower, yang disebut AWS Control Tower Account Factory Portfolio. Arahkan ke sana dengan memilih Service Catalog > Account Factory > AWS Control Tower Account Factory Portfolio. Kemudian pilih tab yang disebut Grup, peran, dan pengguna untuk melihat identitas IAM atau IAM Identity Center Anda. Untuk informasi selengkapnya tentang cara memberikan akses, lihat dokumentasi untuk AWS Service Catalog.
