Aktualisierung und Verschiebung von Accountfactory-Konten mit AWS Control Tower oder mit AWS Service Catalog - AWS Control Tower
Aktualisieren Sie das Konto in der KonsoleAktualisieren Sie das bereitgestellte Produkt

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisierung und Verschiebung von Accountfactory-Konten mit AWS Control Tower oder mit AWS Service Catalog

Am einfachsten können Sie ein registriertes Konto über die AWS Control Tower Tower-Konsole aktualisieren. Individuelle Kontoaktualisierungen sind nützlich, um Abweichungen zu beheben, wie z. Moved Member Account (Mitgliedskonto verschoben) Im Rahmen eines vollständigen landing zone Zone-Updates sind auch Kontoaktualisierungen erforderlich.

Wenn Sie ein Konto von einer Organisationseinheit (OU) in eine andere verschieben, denken Sie daran, dass sich die von der neuen Organisationseinheit angewandten Kontrollen möglicherweise von den Kontrollen in der vorherigen Organisationseinheit unterscheiden. Stellen Sie sicher, dass die Kontrollen in der neuen Organisationseinheit Ihren Richtlinienanforderungen für das Konto entsprechen.

Steuern Sie das Verhalten, wenn Konten zwischen Konten verschoben werden Organisationseinheiten

Wenn Sie ein Konto zwischen Organisationseinheiten verschieben, werden die Steuerelemente für die Ziel-Organisationseinheit auf die Konto. Die Kontrollen, die von der früheren Organisationseinheit für das Konto galten, sind jedoch nicht entfernt. Das genaue Verhalten der Steuerelemente ist spezifisch für die Implementierung von Steuerelemente, die auf der ehemaligen Organisationseinheit und der Zielorganisationseinheit aktiv sind.

  • Für Steuerelemente, die mit AWS Config Regeln implementiert wurden: Die Steuerelemente aus der vorherigen Organisationseinheit werden nicht entfernt. Diese Steuerelemente müssen manuell entfernt werden.

  • Für mit SCPs implementierte Kontrollen: Die SCP-basierten Kontrollen aus der vorherigen Organisationseinheit sind entfernt. Die SCP-basierten Kontrollen für die Ziel-OU treten für dieses Konto in Kraft.

  • Für Steuerungen, die mit AWS CloudFormation Hooks implementiert wurden: Dieses Verhalten hängt vom Status der Steuerelemente in der neuen Organisationseinheit ab.

    • Wenn in der Ziel-Organisationseinheit keine Hook-basierten Steuerungen aktiv sind: Die alte Die Steuerelemente bleiben für das verschobene Konto aktiv, sofern Sie sie nicht entfernen manuell.

    • Wenn in der Ziel-OU Hook-Steuerelemente aktiv sind: Die alten Steuerelemente sind entfernt und die Steuerelemente in der Ziel-OU werden auf die angewendet Konto.

Aktualisieren Sie das Konto in der Konsole

Um ein Konto in der AWS Control Tower Tower-Konsole zu aktualisieren

  1. Wenn Sie bei AWS Control Tower angemeldet sind, navigieren Sie zur Organisationsseite.

  2. Wählen Sie in der Liste der Organisationseinheiten und Konten den Namen des Kontos aus, das Sie aktualisieren möchten. Für Konten, die zur Aktualisierung verfügbar sind, wird der Status Update verfügbar angezeigt.

  3. Als Nächstes sehen Sie die Seite mit den Kontodetails für Ihr ausgewähltes Konto.

  4. Wählen Sie oben rechts die Option Konto aktualisieren aus.

Aktualisieren Sie das bereitgestellte Produkt

Das folgende Verfahren führt Sie durch die Aktualisierung Ihres Kontos in Account Factory oder die Umstellung auf eine neue Organisationseinheit, indem Sie das für das Konto bereitgestellte Produkt im Service Catalog aktualisieren.

Um ein Account Factory zu aktualisieren oder seine Organisationseinheit über den Service Catalog zu ändern

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS Service Catalog Konsole unter https://console.aws.amazon.com/servicecatalog/.

    Anmerkung

    Sie müssen sich als Benutzer mit Berechtigungen zur Bereitstellung neuer Produkte in Service Catalog anmelden (z. B. als IAM Identity Center-Benutzer in AWSAccountFactory oder AWSServiceCatalogAdmins Gruppen).

  2. Wählen Sie im Navigationsbereich Provisioning und dann Provisioned Products aus.

  3. Führen Sie für jedes der aufgelisteten Mitgliedskonten die folgenden Schritte aus, um alle Mitgliedskonten zu aktualisieren:

    1. Wählen Sie ein Mitgliedskonto aus. Sie werden zur Seite mit den bereitgestellten Produktdetails für dieses Konto weitergeleitet.

    2. Wählen Sie auf der Seite mit den Produktdetails zur Bereitstellung den Tab Ereignisse aus.

    3. Notieren Sie die folgenden Parameter:

      • SSO UserEmail (in den bereitgestellten Produktdetails verfügbar)

      • AccountEmail(In den bereitgestellten Produktdetails verfügbar)

      • SSO UserFirstName (verfügbar im IAM Identity Center)

      • SSOU SerLastName (im IAM Identity Center verfügbar)

      • AccountName(Verfügbar im IAM Identity Center)

    4. Wählen Sie unter Actions (Aktionen) die Option Update (Aktualisieren) aus.

    5. Wählen Sie die Schaltfläche neben der Version des Produkts, das Sie aktualisieren möchten, und klicken Sie dann auf Next (Weiter).

    6. Geben Sie die bereits erwähnten Parameterwerte an.

      • Wenn Sie die bestehende Organisationseinheit behalten möchten, wählen Sie die Organisationseinheit aus ManagedOrganizationalUnit, in der sich das Konto bereits befand.

      • Wenn Sie das Konto auf eine neue Organisationseinheit migrieren möchten ManagedOrganizationalUnit, wählen Sie die neue Organisationseinheit für das Konto aus.

      Ein zentraler Cloud-Administrator kann diese Informationen in der AWS Control Tower Tower-Konsole auf der Seite Organisation finden.

    7. Wählen Sie Weiter aus.

    8. Überprüfen Sie die Änderungen und klicken Sie dann auf Update (Aktualisieren). Dieser Vorgang kann pro Konto einige Minuten in Anspruch nehmen.