Atualize e mova contas de fábrica de contas com o AWS Control Tower ou com AWS Service Catalog - AWS Control Tower
Atualizar a conta no consoleAtualizar o produto provisionado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualize e mova contas de fábrica de contas com o AWS Control Tower ou com AWS Service Catalog

A maneira mais fácil de atualizar uma conta cadastrada é por meio do console AWS Control Tower. Atualizações de contas individuais são úteis para resolver desvios, como Conta de membro movida. As atualizações da conta também são necessárias como parte de uma atualização completa da zona de pouso.

Se você mover uma conta de uma unidade organizacional (UO) para outra, lembre-se de que os controles aplicados pela nova UO podem ser diferentes dos controles na antiga UO. Os controles na nova UO devem atender aos requisitos da política da conta.

Controle o comportamento quando as contas são movidas entre OUs

Quando você move uma conta entreOUs, os controles para a OU de destino são aplicados ao conta. No entanto, os controles aplicados à conta da antiga UO não são removidos. O comportamento exato dos controles é específico para a implementação do controles que estão ativos na antiga UO e na UO de destino.

  • Para controles implementados com AWS Config regras: Os controles da OU anterior não são removidos. Esses controles devem ser removidos manualmente.

  • Para controles implementados comSCPs: Os controles SCP baseados na OU anterior são removido. Os controles SCP baseados para a OU de destino entram em vigor nessa conta.

  • Para controles implementados com hooks do AWS CloudFormation : esse comportamento depende do status dos controles na nova UO.

    • Se a UO de destino não tiver controles baseados em hook ativos: os controles antigos permanecem ativos para a conta movida, a menos que você os remova manualmente.

    • Se a UO de destino tiver controles de hook ativos: os controles antigos são removidos e os controles na UO de destino são aplicados à conta.

Atualizar a conta no console

Para atualizar uma conta no console AWS Control Tower

  1. Quando estiver conectado ao AWS Control Tower, navegue até a página Organização.

  2. Na lista de contas OUs e, selecione o nome da conta que você deseja atualizar. As contas que estão disponíveis para atualização mostram o status de Atualização disponível.

  3. Depois, você verá a página Detalhes da conta da conta selecionada.

  4. No canto superior direito, escolha Atualizar conta.

Atualizar o produto provisionado

O procedimento a seguir orienta você sobre como atualizar sua conta no Account Factory ou movê-la para uma nova UO, atualizando o produto provisionado da conta no Service Catalog.

Como atualizar uma conta do Account Factory ou alterar sua UO por meio do Service Catalog

  1. Faça login no AWS Management Console e abra o AWS Service Catalog console em https://console.aws.amazon.com/servicecatalog/.

    nota

    Você deve entrar como um usuário com permissões para provisionar novos produtos no Service Catalog (por exemplo, um usuário AWSAccountFactory ou AWSServiceCatalogAdmins grupos do IAM Identity Center).

  2. No painel de navegação, escolha Provisionamento e Produtos provisionados.

  3. Para cada conta-membro listada, siga as seguintes etapas para atualizar todas as contas-membros:

    1. Selecione uma conta de membro. É aberta a página Detalhes do produto provisionado dessa conta.

    2. Na página Detalhes do produto provisionado, escolha a guia Eventos.

    3. Anote os seguintes parâmetros:

      • SSOUserEmail(Disponível nos detalhes do produto provisionado)

      • AccountEmail(Disponível nos detalhes do produto provisionado)

      • SSOUserFirstName(Disponível no IAM Identity Center)

      • SSOUSerLastName(Disponível no IAM Identity Center)

      • AccountName(Disponível no IAM Identity Center)

    4. Em Actions (Ações), escolha Update (Atualizar).

    5. Escolha o botão ao lado da Version (Versão) do produto que você deseja atualizar e escolha Next (Próximo).

    6. Forneça os valores dos parâmetro que foram mencionados anteriormente.

      • Se você quiser manter a OU existente ManagedOrganizationalUnit, escolha a OU na qual a conta já estava.

      • Se você quiser migrar a conta para uma nova OU, para ManagedOrganizationalUnit, escolha a nova OU para a conta.

      Um administrador central de nuvem pode encontrar essas informações no console do AWS Control Tower, na página Organização.

    7. Escolha Próximo.

    8. Reveja as alterações e escolha Update (Atualizar). Esse processo pode demorar alguns minutos por conta.