Registrar uma UO existente - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar uma UO existente

No console do AWS Control Tower, na página Organização, você pode visualizar todas as contas OUs e organizações em uma hierarquia, incluindo OUs aquelas registradas na AWS Control Tower e aquelas que não estão registradas.

Em geral, os não registrados OUs foram criados em AWS Organizations, e não são governados por nenhuma outra landing zone. Você pode registrar contas existentes OUs que contenham até 1000 contas. Se uma UO contiver mais de mil contas, você não poderá registrá-la no AWS Control Tower.

Para registrar uma OU existente a partir do console

  1. Faça login no console do AWS Control Tower em https://console.aws.amazon.com/controltower.

  2. No menu de navegação do painel esquerdo, escolha Organização.

  3. Na página Organização, selecione o botão de opções ao lado da UO que você deseja registrar e selecione Registrar unidade organizacional no menu suspenso Ações no canto superior direito ou, se preferir, selecione o nome da UO para que você possa visualizar a página Detalhes da UO dessa UO.

  4. Na página Detalhes da UO, no canto superior direito, você pode selecionar Registrar UO no menu suspenso Ações.

O processo de registro leva no mínimo 10 minutos para estender a governança à UO e até mais dois minutos para cada conta adicional.

Para registrar uma OU existente com APIs

Para registrar uma OU existente no AWS Control Tower APIs, você pode chamar a EnableBaseline API com o AWSControlTowerBaseline in the baselineIdentifier field. Para obter mais informações, consulte Registrar uma OU do AWS Control Tower com APIs only.

Resultados do registro de uma UO existente

Depois de registrar uma UO existente, o perfil AWSControlTowerExecution permite que o AWS Control Tower estenda a governança às contas individuais. As barreiras de proteção são aplicadas e as informações sobre as atividades da conta são relatadas às contas de auditoria e registro em log.

Outros resultados incluem o seguinte:

  • AWSControlTowerExecution permite a auditoria pela conta de auditoria do AWS Control Tower.

  • AWSControlTowerExecution ajuda a configurar o registro em log da organização, para que todos os logs de cada conta sejam enviados à conta de registro em log.

  • AWSControlTowerExecutiongarante que os controles selecionados da AWS Control Tower se apliquem automaticamente a cada conta individual em sua conta OUs, bem como a cada nova conta que você criar na AWS Control Tower.

Para uma UO registrada, é possível fornecer relatórios de conformidade e segurança, com base nos recursos de auditoria e registro em log incorporados pelos controles do AWS Control Tower. Suas equipes de segurança e conformidade podem verificar se todos os requisitos foram atendidos e se houve algum desvio organizacional. Consulte mais informações sobre desvios em Detectar e resolver desvios no AWS Control Tower.

nota

Uma situação incomum pode ocorrer quando o AWS Control Tower OUs e suas contas são exibidas. Se você criou uma conta em uma UO registrada e, posteriormente, transferiu essa conta inscrita para outra UO que não está registrada, especialmente se você usa o AWS Organizations para mover a conta, é possível ver o resultado “1 de 0” contas na página de detalhes da UO. Além disso, você pode ter criado outra conta não inscrita nessa UO não registrada. Se houver uma conta não registrada, o console poderá ler “1 de 1” para a UO. Parece que a conta única (recém-criada) está inscrita, mas na verdade não está. Você deve inscrever a nova conta.