Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiorna le organizzazioni
Il modo più rapido per aggiornare un'unità organizzativa (OU) o aggiornare più account all'interno di un'unità organizzativa consiste nel registrare nuovamente l'unità organizzativa.
Cosa succede durante la nuova registrazione
Quando registri nuovamente un'unità organizzativa:
-
Il campo Stato indica se l'account è attualmente registrato a AWS Control Tower (registrato), se l'account non è mai stato registrato (Non registrato) o se l'iscrizione non è riuscita in precedenza (registrazione non riuscita).
-
Quando si registra nuovamente l'unità organizzativa, il
AWSControlTowerExecutionruolo viene aggiunto a tutti gli account con lo stato Non registrato o Registrazione non riuscita. -
AWSControl Tower crea un accesso Single Sign-on (IAMIdentity Center) per i nuovi account registrati.
-
Gli account registrati vengono registrati nuovamente in Control TowerAWS.
-
Gli eventuali controlli preventivi applicati all'unità organizzativa sono corretti, in quanto SCPs vengono ripristinati alle definizioni predefinite.
-
Tutti gli account vengono aggiornati in base alle ultime modifiche alle landing zone.
Per ulteriori informazioni, consulta Iscrivi un esistente Account AWS.
Suggerimento
Quando registri nuovamente un'unità organizzativa o quando aggiorni la versione della landing zone e gli account di più membri, potresti visualizzare un messaggio di errore che riporta il StackSet -. AWSControlTowerExecutionRole Questa operazione StackSet nell'account di gestione può fallire perché il AWSControlTowerExecutionIAMruolo esiste già in tutti gli account dei membri registrati. Questo messaggio di errore è un comportamento previsto e può essere ignorato.
