本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新组织
更新组织单位 (OU) 或更新 OU 内的多个帐户的最快方法是重新注册 OU。
重新注册期间会发生什么
当您重新注册 OU 时:
-
“州” 字段显示该账户当前是否已在 Cont AWS rol Tower 注册(已注册)、该账户是否从未注册过(未注册),或者之前是否注册失败(注册失败)。
-
重新注册 OU 时,该
AWSControlTowerExecution角色将添加到状态为 “未注册” 或 “注册失败” 的所有账户中。 -
AWSControl Tower 为这些新注册的账户创建单点登录(IAM身份中心)登录名。
-
已注册的账户将重新注册到 Cont AWS rol Tower。
-
应用于 OU 的任何预防性控制措施的偏差SCPs都是修复的,因为它们会恢复到默认定义。
-
所有账户均已更新,以反映最新的 landing zone 变更。
有关更多信息,请参阅 注册现有的 AWS 账户。
提示
当你重新注册一个 OU 时,或者当你更新你的 landing zone 版本和多个成员账户时,你可能会看到一条提及 StackSet-AWSControlTowerExecutionRole 的失败消息。在管理账户 StackSet 中执行此操作可能会失败,因为该AWSControlTowerExecutionIAM角色已存在于所有已注册的成员账户中。此错误消息是预期行为,可以忽略。
