Daftarkan OU yang ada - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftarkan OU yang ada

Di konsol AWS Control Tower, di halaman Organisasi, Anda dapat melihat semua akun OUs dan organisasi Anda dalam hierarki, termasuk OUs yang terdaftar di AWS Control Tower, dan akun yang tidak terdaftar.

Secara umum, tidak terdaftar OUs dibuat di AWS Organizations, dan mereka tidak diatur oleh landing zone lainnya. Anda dapat mendaftarkan OUs yang sudah ada yang berisi hingga 300 akun. Jika OU berisi lebih dari 300 akun, Anda tidak dapat mendaftarkannya di AWS Control Tower.

Untuk mendaftarkan OU yang ada

  1. Masuk ke konsol AWS Control Tower di https://console.aws.amazon.com/controltower.

  2. Di menu navigasi panel kiri, pilih Organisasi.

  3. Pada halaman Organisasi, pilih tombol radio di sebelah OU yang ingin Anda daftarkan, lalu pilih Daftarkan unit organisasi dari menu tarik-turun Tindakan di kanan atas, atau sebagai alternatif, pilih nama OU sehingga Anda dapat melihat halaman detail OU untuk OU itu.

  4. Pada halaman detail OU, di kanan atas Anda dapat memilih Register OU dari menu dropdown Actions.

Proses pendaftaran membutuhkan waktu minimal 10 menit untuk memperpanjang tata kelola ke OU, dan hingga 2 menit tambahan untuk setiap akun tambahan.

Hasil pendaftaran OU yang ada

Setelah Anda mendaftarkan OU yang ada, AWSControlTowerExecution peran tersebut memungkinkan AWS Control Tower untuk memperluas tata kelola ke akun individualnya. Pagar pembatas diberlakukan, dan informasi tentang aktivitas akun dilaporkan ke akun audit dan pencatatan Anda.

Hasil lainnya termasuk yang berikut:

  • AWSControlTowerExecutionmemungkinkan audit oleh akun audit AWS Control Tower.

  • AWSControlTowerExecutionmembantu Anda mengonfigurasi pencatatan organisasi Anda, sehingga semua log untuk setiap akun dikirim ke akun logging.

  • AWSControlTowerExecutionmemastikan bahwa AWS kontrol Control Tower yang Anda pilih berlaku secara otomatis ke setiap akun individu di akun AndaOUs, serta untuk setiap akun baru yang Anda buat di AWS Control Tower.

Untuk OU terdaftar, Anda dapat memberikan laporan kepatuhan dan keamanan berdasarkan fitur audit dan pencatatan yang diwujudkan oleh AWS kontrol Control Tower. Tim keamanan dan kepatuhan Anda dapat memverifikasi bahwa semua persyaratan terpenuhi, dan tidak ada penyimpangan organisasi yang terjadi. Untuk informasi lebih lanjut tentang drift, lihatMendeteksi dan mengatasi penyimpangan di AWS Control Tower.

catatan

Satu situasi yang tidak biasa dapat terjadi ketika AWS Control Tower menampilkan OUs dan akun mereka. Jika Anda telah membuat akun di OU terdaftar dan kemudian Anda memindahkan akun terdaftar itu ke OU lain yang tidak terdaftar, terutama jika Anda menggunakan AWS Organizations untuk memindahkan akun, Anda dapat melihat hasil akun “1 dari 0” di halaman detail OU Anda. Selain itu, Anda mungkin telah membuat akun lain yang tidak terdaftar di OU yang tidak terdaftar tersebut. Jika ada akun yang tidak terdaftar, konsol dapat membaca “1 dari 1" untuk OU. Tampaknya akun tunggal (yang baru dibuat) terdaftar, tetapi sebenarnya tidak. Anda harus mendaftarkan akun baru.