組織の更新 - AWS Control Tower
再登録中の処理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織の更新

組織単位 (OU) を更新したり、OU 内の複数のアカウントを更新したりするための最も簡単な方法は、OU を再登録することです。

再登録中の処理

OU を再登録すると、次のような処理が行われます。

  • 状態フィールドは、アカウントが AWS Control Tower に現在登録されている (登録済み )、アカウントが登録されていない (未登録)、または以前に登録に失敗した (登録に失敗した ) かどうかを示します。

  • OU を再登録すると、ステータスが [Not enrolled] (未登録) または [Enrollment failed] (登録に失敗しました) であるすべてのアカウントに AWSControlTowerExecution ロールが追加されます。

  • AWS Control Tower は、これらの新しい登録済みアカウントのシングルサインオン (IAM Identity Center) ログインを作成します。

  • 登録されたアカウントは AWS Control Tower に再登録されます。

  • OU に適用される予防コントロールのドリフトは、 がデフォルトの定義に戻るため、修正SCPsされます。

  • 最新のランディングゾーンの変更を反映するように、すべてのアカウントが更新されます。

詳細については、「既存の を登録する AWS アカウント」を参照してください。

ヒント

OU を再登録する場合、またはランディングゾーンのバージョンと複数のメンバーアカウントを更新すると、 StackSet-AWSControlTowerExecutionRole というエラーメッセージが表示されます。これは、AWSControlTowerExecutionIAMロール StackSet が登録済みのすべてのメンバーアカウントに既に存在するため、管理アカウントの で失敗する可能性があります。このエラーメッセージは想定される動作であり、無視してもかまいません。