本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更新組織
更新組織單位 (OU) 或更新 OU 內多個帳戶的最快方法是重新註冊 OU。
重新註冊期間會發生什麼
當您重新註冊 OU 時:
-
狀態欄位指出目前是否使用 AWS Control Tower 註冊 (已註冊 )、帳戶從未註冊 (未註冊 ),或先前註冊是否失敗 (註冊失敗 )。
-
當您重新註冊 OU 時,
AWSControlTowerExecution角色會新增至狀態為未註冊或註冊失敗的所有帳戶。 -
AWS Control Tower 會為這些新的註冊帳戶建立單一登入 (IAM身分中心) 登入。
-
已註冊的帳戶會重新註冊到 AWS Control Tower。
-
套用至 OU 的任何預防性控制項上的漂移都是固定的,因為 SCPs會傳回其預設定義。
-
所有帳戶都會更新,以反映最新的登陸區域變更。
如需詳細資訊,請參閱註冊現有的 AWS 帳戶。
提示
當您重新註冊 OU 時,或當您更新登陸區域版本和多個成員帳戶時,您可能會看到一則提到 StackSet-AWSControlTowerExecutionRole 的失敗訊息。管理帳戶中 StackSet 的此項目可能會失敗,因為該AWSControlTowerExecutionIAM角色已存在於所有已註冊的成員帳戶中。此錯誤訊息是預期的行為,可以忽略。
