Actualice y mueva cuentas de fábrica con AWS Control Tower o con AWS Service Catalog - AWS Control Tower
Actualiza la cuenta en la consolaActualiza el producto aprovisionado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualice y mueva cuentas de fábrica con AWS Control Tower o con AWS Service Catalog

La forma más sencilla de actualizar una cuenta inscrita es a través de la consola de AWS Control Tower. Las actualizaciones de cuentas individuales son útiles para resolver problemas, por ejemploCuenta de miembro trasladada. Las actualizaciones de la cuenta también son obligatorias como parte de una actualización completa de landing zone.

Si mueves una cuenta de una unidad organizativa (OU) a otra, recuerda que los controles aplicados por la nueva OU pueden ser diferentes a los controles de la antigua OU. Asegúrese de que los controles de la nueva OU cumplen los requisitos de la política para la cuenta.

Controle el comportamiento cuando las cuentas se transfieran de una cuenta a otra Unidades organizativas

Al mover una cuenta entre unidades organizativas, los controles de la unidad organizativa de destino se aplican a cuenta. Sin embargo, los controles que se aplicaban a la cuenta desde la antigua OU no lo son eliminado. El comportamiento exacto de los controles es específico de la implementación del controles que están activos en la unidad organizativa anterior y en la unidad organizativa de destino.

  • Para los controles implementados con AWS Config reglas: los controles de la OU anterior no se eliminan. Estos controles se deben quitar manualmente.

  • Para los controles implementados con los SCP: los controles basados en SCP de la OU anterior son eliminado. Los controles basados en SCP para la unidad organizativa de destino entran en vigor en esta cuenta.

  • Para los controles implementados con AWS CloudFormation ganchos: este comportamiento depende del estado de los controles de la nueva unidad organizativa.

    • Si la unidad organizativa de destino no tiene ningún control basado en ganchos activo: el anterior Los controles permanecen activos para la cuenta trasladada, a menos que los elimines manualmente.

    • Si la unidad organizativa de destino tiene los controles de gancho activos: los controles antiguos son se quitan y los controles de la unidad organizativa de destino se aplican a cuenta.

Actualiza la cuenta en la consola

Para actualizar una cuenta en la consola de AWS Control Tower

  1. Cuando haya iniciado sesión en la Torre de Control de AWS, vaya a la página de la organización.

  2. En la lista de unidades organizativas y cuentas, seleccione el nombre de la cuenta que desee actualizar. Las cuentas que están disponibles para su actualización muestran el estado de Actualización disponible.

  3. A continuación, verás la página de detalles de la cuenta seleccionada.

  4. En la esquina superior derecha, selecciona Actualizar cuenta.

Actualiza el producto aprovisionado

El siguiente procedimiento le guía sobre cómo actualizar su cuenta en Account Factory o moverla a una nueva OU mediante la actualización del producto aprovisionado de la cuenta en Service Catalog.

Para actualizar una cuenta de Account Factory o cambiar su OU a través de Service Catalog

  1. Inicie sesión en la consola AWS de administración y abra la AWS Service Catalog consola en https://console.aws.amazon.com/servicecatalog/.

    nota

    Debe iniciar sesión como usuario con permisos para aprovisionar nuevos productos en Service Catalog (por ejemplo, un usuario AWSAccountFactory o AWSServiceCatalogAdmins grupos del Centro de Identidad de IAM).

  2. En el panel de navegación, seleccione Aprovisionamiento y, a continuación, elija Productos aprovisionados.

  3. Para cada una de las cuentas de miembros de la lista, lleve a cabo los siguientes pasos para actualizar todas las cuentas de miembros:

    1. Seleccione una cuenta de miembro. Se le redirigirá a la página de detalles del producto aprovisionado de esa cuenta.

    2. En la página de detalles del producto aprovisionado, selecciona la pestaña Eventos.

    3. Anote los siguientes parámetros:

      • SSO UserEmail (disponible en los detalles del producto aprovisionado)

      • AccountEmail(Disponible en los detalles del producto aprovisionado)

      • SSO UserFirstName (disponible en el Centro de identidades de IAM)

      • SSOU SerLastName (disponible en el Centro de identidad de IAM)

      • AccountName(Disponible en el Centro de identidades de IAM)

    4. En Actions (Acciones), seleccione Update (Actualizar).

    5. Seleccione el botón situado al lado de la versión del producto que desea actualizar y, a continuación, seleccione Next (Siguiente).

    6. Facilite los valores de los parámetros mencionados anteriormente.

      • Si desea conservar la unidad organizativa existente ManagedOrganizationalUnit, elija la unidad organizativa en la que ya estaba la cuenta.

      • Si desea migrar la cuenta a una nueva unidad organizativa ManagedOrganizationalUnit, elija la nueva unidad organizativa para la cuenta.

      Un administrador central de la nube puede encontrar esta información en la consola de la Torre de Control de AWS, en la página de la organización.

    7. Elija Siguiente.

    8. Revise los cambios y, a continuación, seleccione Update (Actualizar). Este proceso puede tardar unos minutos por cuenta.