Aggiorna e sposta gli account di fabbrica dell'account con AWS Control Tower o con AWS Service Catalog - AWS Control Tower
Aggiorna l'account nella consoleAggiorna il prodotto fornito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiorna e sposta gli account di fabbrica dell'account con AWS Control Tower o con AWS Service Catalog

Il modo più semplice per aggiornare un account registrato è tramite la console AWS Control Tower. Gli aggiornamenti dei singoli account sono utili per risolvere i problemi, ad esempio. Account membro spostato Gli aggiornamenti dell'account sono necessari anche come parte di un aggiornamento completo delle landing zone.

Se sposti un account da un'unità organizzativa (OU) a un'altra, ricorda che i controlli applicati dalla nuova unità organizzativa possono essere diversi dai controlli della precedente unità organizzativa. Assicurati che i controlli della nuova unità organizzativa soddisfino i requisiti delle policy per l'account.

Controlla il comportamento quando gli account vengono spostati da un account all'altro OUs

Quando si sposta un account da un altroOUs, i controlli per l'unità organizzativa di destinazione vengono applicati al conto. Tuttavia, i controlli applicati all'account della precedente unità organizzativa non lo sono rimosso. L'esatto comportamento dei controlli è specifico dell'implementazione di controlli attivi sull'unità organizzativa precedente e sull'unità organizzativa di destinazione.

  • Per i controlli implementati con AWS Config regole: i controlli dell'unità organizzativa precedente non vengono rimossi. Questi controlli devono essere rimossi manualmente.

  • Per i controlli implementati conSCPs: I controlli SCP basati dell'unità organizzativa precedente sono rimosso. I controlli SCP basati sull'unità organizzativa di destinazione entrano in vigore su questo account.

  • Per i controlli implementati con AWS CloudFormation gli hook: questo comportamento dipende dallo stato dei controlli nella nuova unità organizzativa.

    • Se l'unità organizzativa di destinazione non ha controlli basati su hook attivi: la vecchia i controlli rimangono attivi per l'account spostato, a meno che non vengano rimossi manualmente.

    • Se l'unità organizzativa di destinazione ha i controlli hook attivi: I vecchi controlli sono rimosso e i controlli nell'unità organizzativa di destinazione vengono applicati a conto.

Aggiorna l'account nella console

Per aggiornare un account nella console AWS Control Tower

  1. Una volta effettuato l'accesso a AWS Control Tower, vai alla pagina Organizzazione.

  2. Nell'elenco degli OUs account, seleziona il nome dell'account che desideri aggiornare. Gli account disponibili per l'aggiornamento mostrano lo stato Aggiornamento disponibile.

  3. Successivamente vedrai la pagina dei dettagli dell'account per l'account selezionato.

  4. In alto a destra, scegli Aggiorna account.

Aggiorna il prodotto fornito

La procedura seguente illustra come aggiornare l'account in Account Factory o spostarlo in una nuova unità organizzativa, aggiornando il prodotto fornito dall'account in Service Catalog.

Per aggiornare un account Account Factory o modificarne l'unità organizzativa tramite Service Catalog

  1. Accedi alla console di AWS gestione e apri la AWS Service Catalog console all'indirizzo https://console.aws.amazon.com/servicecatalog/.

    Nota

    È necessario accedere come utente con le autorizzazioni per fornire nuovi prodotti in Service Catalog (ad esempio, un utente dell'IAMIdentity Center in uno AWSAccountFactory o più AWSServiceCatalogAdmins gruppi).

  2. Nel riquadro di navigazione, scegli Provisioning, quindi scegli Provisioned products.

  3. Per ciascuno degli account membro elencati, esegui le seguenti operazioni per aggiornare tutti gli account membro:

    1. Seleziona un account membro. Verrai indirizzato alla pagina dei dettagli del prodotto Provisioned relativa a quell'account.

    2. Nella pagina dei dettagli del prodotto Provisioned, scegli la scheda Eventi.

    3. Prendere nota dei seguenti parametri:

      • SSOUserEmail(Disponibile nei dettagli del prodotto fornito)

      • AccountEmail(Disponibile nei dettagli del prodotto fornito)

      • SSOUserFirstName(Disponibile in IAM Identity Center)

      • SSOUSerLastName(Disponibile in IAM Identity Center)

      • AccountName(Disponibile in IAM Identity Center)

    4. Da Actions (Operazioni), scegliere Update (Aggiorna).

    5. Scegliere il pulsante accanto alla casella Version (Versione) del prodotto da aggiornare e selezionare Next (Avanti).

    6. Fornire i valori dei parametri citati in precedenza.

      • Se desideri mantenere l'unità organizzativa esistente ManagedOrganizationalUnit, scegli l'unità organizzativa in cui si trovava già l'account.

      • Se desideri migrare l'account verso una nuova unità organizzativa ManagedOrganizationalUnit, scegli la nuova unità organizzativa per l'account.

      Un amministratore cloud centrale può trovare queste informazioni nella console AWS Control Tower, nella pagina Organizzazione.

    7. Scegli Next (Successivo).

    8. Rivedere le modifiche, quindi scegliere Update (Aggiorna). Questo processo può richiedere alcuni minuti per account.