Se l'account non soddisfa i prerequisiti - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Se l'account non soddisfa i prerequisiti

Ricorda che, come prerequisito, gli account idonei a essere iscritti alla governance di AWS Control Tower devono far parte della stessa organizzazione generale. Per soddisfare questo prerequisito per la registrazione dell'account, puoi seguire questi passaggi preparatori per trasferire un account nella stessa organizzazione di Control Tower. AWS

Fasi preparatorie per inserire un account nella stessa organizzazione di AWS Control Tower

  1. Eliminare l'account dall'organizzazione esistente. È necessario fornire un metodo di pagamento separato se si utilizza questo approccio.

  2. Invita l'account a entrare a far parte dell'organizzazione AWS Control Tower. Per ulteriori informazioni, consulta Invitare un AWS account a far parte della propria organizzazione nella Guida per l'AWS Organizations utente.

  3. Accetta l'invito. L'account viene visualizzato nella cartella principale dell'organizzazione. Questo passaggio sposta l'account nella stessa organizzazione di AWS Control Tower SCPs e stabilisce una fatturazione consolidata.

Suggerimento

Puoi inviare l'invito per la nuova organizzazione prima che l'account esca dalla vecchia organizzazione. L'invito rimarrà in attesa quando l'account uscirà ufficialmente dalla sua organizzazione esistente.

Passaggi per soddisfare i restanti prerequisiti:

  1. Crea il AWSControlTowerExecution ruolo necessario.

  2. Cancella l'impostazione predefinitaVPC. (Questa parte è facoltativa. AWSControl Tower non modifica le impostazioni predefinite esistentiVPC.)

  3. Elimina o modifica qualsiasi registratore AWS Config di configurazione o canale di distribuzione esistente tramite AWS CLI o AWS CloudShell. Per ulteriori informazioni, consulta AWS Config CLIComandi di esempio per lo stato delle risorse e Registrare account che dispongono di risorse esistenti AWS Config.

Dopo aver completato questi passaggi preparatori, puoi registrare l'account in AWS Control Tower. Per ulteriori informazioni, consulta Passaggi per registrare un account. Questo passaggio porta l'account alla piena governance AWS della Control Tower.

Passaggi opzionali per rimuovere il provisioning di un account, in modo che possa essere registrato e mantenerne lo stack

  1. Per mantenere lo AWS CloudFormation stack applicato, eliminate l'istanza dello stack dai set di stack e scegliete Retain stacks per l'istanza.

  2. Termina il prodotto fornito dall'account in AWS Service Catalog Account Factory. (Questo passaggio rimuove solo il prodotto fornito da AWS Control Tower. Non elimina l'account.)

  3. Configura l'account con i dati di fatturazione necessari, come richiesto per qualsiasi account che non appartiene a un'organizzazione. Quindi rimuovi l'account dall'organizzazione. (Esegui questa operazione, in modo che l'account non venga conteggiato nel totale della tua AWS Organizations quota).

  4. Pulisci l'account se rimangono risorse, quindi chiudilo seguendo la procedura di chiusura dell'accountAnnullare la registrazione di un account.

  5. Se hai un'unità organizzativa sospesa con controlli definiti, puoi spostare l'account lì invece di eseguire la Fase 1.