Se a conta não atender aos pré-requisitos - AWS Control Tower

Se a conta não atender aos pré-requisitos

Lembre-se de que, como pré-requisito, as contas elegíveis para serem inscritas na governança do AWS Control Tower devem fazer parte da mesma organização geral. Para cumprir esse pré-requisito de inscrição da conta, você pode seguir estas etapas preparatórias a fim de mover uma conta para a mesma organização do AWS Control Tower.

Etapas preparatórias para colocar uma conta na mesma organização do AWS Control Tower

  1. Retire a conta da organização existente. Você deverá fornecer uma forma de pagamento separada se usar essa abordagem.

  2. Convide a conta para se juntar à organização do AWS Control Tower. Consulte mais informações Inviting an AWS account to join your organization no Guia do usuário do AWS Organizations.

  3. Aceite o convite. A conta aparece na raiz da organização. Essa etapa move a conta para a mesma organização do AWS Control Tower e estabelece SCPs e faturamento consolidado.

dica

Você pode enviar o convite para a nova organização antes que a conta seja retirada da organização antiga. O convite estará aguardando quando a conta for retirada oficialmente de sua organização existente.

Etapas para cumprir os pré-requisitos restantes:

  1. Crie os perfis do AWSControlTowerExecution necessários.

  2. Limpe a VPC padrão. (Essa parte é opcional. O AWS Control Tower não altera a VPC padrão existente.)

  3. Exclua ou modifique qualquer gravador de configuração do AWS Config ou canal de entrega existente por meio da AWS CLI ou do AWS CloudShell. Consulte mais informações em Exemplo de comandos CLI do AWS Config para status de recursos e Inscrever contas que tenham recursos do AWS Config existentes

Depois de concluir essas etapas preparatórias, você poderá inscrever a conta no AWS Control Tower. Consulte mais informações em Etapas para inscrever uma conta. Essa etapa coloca a conta na governança completa do AWS Control Tower.

Etapas opcionais para desprovisionar uma conta, para que ela possa ser inscrita e manter sua pilha

  1. Para manter a pilha do AWS CloudFormation aplicada, exclua a instância da pilha dos conjuntos de pilhas e escolha Reter pilhas para a instância.

  2. Encerre a conta provisionada pela conta no Account Factory do AWS Service Catalog. (Essa etapa remove apenas o produto provisionado do AWS Control Tower. Isso não exclui a conta.)

  3. Configure a conta com os detalhes de cobrança necessários, conforme exigido para qualquer conta que não pertença a uma organização. Depois, remova a conta da organização. (Isso deve ser feito para que a conta não seja contabilizada no total da sua cota do AWS Organizations.)

  4. Limpe a conta se os recursos permanecerem e, depois, encerre-a seguindo as etapas de encerramento da conta em Cancelar a inscrição de uma conta.

  5. Se tiver uma OU suspensa com controles definidos, você poderá mover a conta para lá em vez de executar a Etapa 1.