Enregistrer une unité d'organisation existante - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrer une unité d'organisation existante

Dans la console AWS Control Tower, sur leOrganisation, vous pouvez afficher toutes les unités d'organisation et tous les comptes de votre organisation dans une hiérarchie, y compris les UO qui sont enregistrées auprès d'AWS Control Tower et celles qui ne le sont pas.

En général, les unités d'organisation non enregistrées ont été créées dansAWS Organizations, et ils ne sont régis par aucune autre landing zone. Vous pouvez enregistrer des unités d'organisation existantes contenant jusqu'à 300 comptes. Si une unité d'organisation contient plus de 300 comptes, vous ne pouvez pas l'enregistrer dans AWS Control Tower.

Pour enregistrer une unité d'organisation existante

  1. Connectez-vous à la console AWS Control Towerhttps://console.aws.amazon.com/controltower.

  2. Dans le menu de navigation du volet de gauche, choisissezOrganisation.

  3. Dans la pageOrganisation, sélectionnez la case d'option à côté de l'unité d'organisation que vous souhaitez enregistrer, puis sélectionnezEnregistrer une unité d'organisationà partir desActionsmenu déroulant en haut à droite, ou bien sélectionnez le nom de l'unité d'organisation afin de visualiser leDétails de l'inscriptionpour cette unité d'organisation.

  4. Dans la pageDétails de l'inscription, en haut à droite, vous pouvez sélectionnerinscrità partir desActionsmenu déroulant.

Le processus d'enregistrement prend au moins 10 minutes pour étendre la gouvernance à l'UO, et jusqu'à 2 minutes supplémentaires pour chaque compte supplémentaire.

Résultats de l'enregistrement d'une unité d'organisation existante

Après avoir enregistré une unité d'organisation existante, leAWSControlTowerExecutionpermet à AWS Control Tower d'étendre la gouvernance à ses comptes individuels. Les barrières de sécurité sont appliquées et les informations relatives aux activités des comptes sont signalées à vos comptes d'audit et de journalisation.

Autres résultats :

  • AWSControlTowerExecution permet l'audit par le compte d'audit AWS Control Tower.

  • AWSControlTowerExecutionpermet de configurer la journalisation de votre organisation, de sorte que tous les journaux de chaque compte soient envoyés au compte de journalisation.

  • AWSControlTowerExecutionveillez à ce que les barrières de sécurité AWS sélectionnées s'appliquent automatiquement à chaque compte individuel de vos unités d'organisation, ainsi qu'à chaque compte que vous créez dans AWS Control Tower.

Pour une unité d'organisation enregistrée, vous pouvez fournir des rapports de conformité et de sécurité basés sur les fonctionnalités d'audit et de journalisation incarnées par les barrières de sécurité AWS Control Tower. Vos équipes de sécurité et de conformité peuvent vérifier que toutes les exigences sont satisfaites et qu'aucune dérive organisationnelle ne s'est produite. Pour de plus amples informations sur la dérive, veuillez consulterDétecter et résoudre les dérives dans AWS Control Tower.

Note

Une situation inhabituelle peut se produire lorsqu'AWS Control Tower affiche les unités d'organisation et leurs comptes. Si vous avez créé un compte dans une unité d'organisation enregistrée et que vous déplacez ensuite ce compte inscrit vers une autre unité d'organisation qui n'est pas enregistrée, en particulier si vous utilisezAWS Organizationspour déplacer le compte, vous pouvez voir un résultat « 1 sur 0 » comptes sur la page de détails de votre unité d'organisation. En outre, vous avez peut-être créé un autre compte non inscrit dans cette unité d'organisation non enregistrée. S'il existe un compte non enregistré, la console peut indiquer « 1 sur 1 » pour l'unité d'organisation. Il semblerait que le compte unique (nouvellement créé) soit inscrit, mais en fait ce n'est pas le cas. Vous devez enregistrer le nouveau compte.