本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如果帳戶不符合先決條件
請記住,作為先決條件,有資格註冊 AWS Control Tower 管理的帳戶必須屬於相同的整體組織。若要滿足帳戶註冊的此先決條件,您可以遵循這些準備步驟,將帳戶移至與 AWS Control Tower 相同的組織。
將帳戶帶入與 AWS Control Tower 相同組織的準備步驟
-
從現有組織捨棄帳戶。如果您使用此方法,則必須提供單獨的付款方式。
-
邀請帳戶加入 AWS Control Tower 組織。如需詳細資訊,請參閱AWS Organizations 《 使用者指南》中的邀請 AWS 帳戶加入您的組織。
-
接受邀請。帳戶會顯示在組織的根目錄中。此步驟會將帳戶移至與 AWS Control Tower 相同的組織。 並建立 SCPs和合併帳單。
提示
您可以在帳戶退出舊組織之前傳送新組織的邀請。當帳戶正式退出其現有組織時,邀請將等待。
滿足其餘先決條件的步驟:
-
建立必要的
AWSControlTowerExecution角色。 -
清除預設 VPC。(此部分為選用。 AWS Control Tower 不會變更您現有的預設 VPC。)
-
透過 或 刪除或修改任何現有的 AWS Config 組態記錄器或交付管道 AWS CLI AWS CloudShell。如需詳細資訊,請參閱 資源狀態的 CLI AWS Config 命令範例 和 註冊具有現有 AWS Config 資源的帳戶
完成這些準備步驟後,您可以將帳戶註冊到 AWS Control Tower。如需詳細資訊,請參閱註冊 帳戶的步驟。此步驟會將帳戶納入完整的 AWS Control Tower 控管。
取消佈建帳戶的選用步驟,以便註冊並保留其堆疊
-
若要保留套用的 AWS CloudFormation 堆疊,請從堆疊集中刪除堆疊執行個體,然後選擇保留執行個體的堆疊。
-
終止 Account Factory 中的 AWS Service Catalog 帳戶佈建產品。(此步驟只會從 AWS Control Tower 移除佈建的產品。 它不會刪除帳戶。)
-
設定具有必要帳單詳細資訊的帳戶,對於不屬於組織的任何帳戶為必要。然後從組織中移除帳戶。(您這樣做,因此帳戶不會計入 AWS Organizations 配額中的總計。)
-
如果資源仍然存在,請清除帳戶,然後按照中的帳戶關閉步驟將其關閉取消註冊 帳戶。
-
如果您有已定義控制項的已暫停 OU,您可以將帳戶移至該處,而不是執行步驟 1。
