Daftarkan unit organisasi yang ada dengan AWS Control Tower - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftarkan unit organisasi yang ada dengan AWS Control Tower

Cara yang efisien untuk membawa banyak AWS akun yang ada ke AWS Control Tower adalah dengan memperluas tata kelola oleh AWS Control Tower ke seluruh unit organisasi (OU).

Untuk mengaktifkan tata kelola AWS Control Tower atas OU yang sudah ada yang dibuat dengan AWS Organizations, dan akunnya, daftarkan OU dengan landing zone AWS Control Tower Anda. Anda dapat mendaftar OUs yang berisi hingga 1000 akun. Jika OU berisi lebih dari 1000 akun, Anda tidak dapat mendaftarkannya di AWS Control Tower.

Saat Anda mendaftarkan OU, akun anggotanya terdaftar ke zona landing zone AWS Control Tower. Mereka diatur oleh kontrol yang berlaku untuk OU mereka.

catatan

Jika Anda belum memiliki landing zone AWS Control Tower, mulailah dengan menyiapkan landing zone, baik di organisasi baru yang dibuat oleh AWS Control Tower, atau di AWS Organizations organisasi yang sudah ada. Untuk detail selengkapnya tentang cara mengatur landing zone, lihatMemulai AWS Control Tower.

Apa yang terjadi pada akun saya ketika saya mendaftarkan OU saya?

AWSControl Tower memerlukan izin untuk membuat akses tepercaya antara AWS CloudFormation dan AWS Organizations atas nama Anda, sehingga AWS CloudFormation dapat menyebarkan tumpukan Anda ke akun di organisasi Anda secara otomatis.

  • AWSControlTowerExecutionPeran ditambahkan ke semua akun dengan status Tidak terdaftar.

  • Kontrol wajib diaktifkan secara default ke OU Anda dan semua akunnya saat Anda mendaftarkan OU Anda.

Pendaftaran sebagian akun setelah OU terdaftar

Dimungkinkan untuk mendaftarkan OU dengan sukses, namun akun tertentu mungkin tetap tidak terdaftar. Jika demikian, akun-akun ini tidak memenuhi beberapa prasyarat untuk pendaftaran. Jika pendaftaran akun sebagai bagian dari proses Register OU tidak berhasil, status akun di halaman akun menunjukkan Pendaftaran gagal. Anda juga dapat melihat informasi akun di halaman OU Anda seperti 4 dari 5, di bidang akun.

Misalnya, jika Anda melihat 4 dari 5, itu berarti OU Anda memiliki 5 akun secara total, dan 4 di antaranya berhasil terdaftar, tetapi satu akun gagal mendaftar selama proses Register OU. Anda dapat memilih Daftar Ulang OU untuk membawa akun ke dalam pendaftaran, setelah Anda memastikan akun memenuhi prasyarat pendaftaran.

IAMprasyarat pengguna untuk mendaftarkan OU

Identitas AWS Identity and Access Management (IAM) Anda (pengguna atau peran) atau IAM identitas pengguna Pusat Identitas harus disertakan pada portofolio Account Factory yang sesuai ketika Anda melakukan operasi Register OU, bahkan jika Anda sudah memiliki Admin izin. Jika tidak, pembuatan produk yang disediakan akan gagal saat pendaftaran. Kegagalan terjadi karena AWS Control Tower bergantung pada kredensi IAM pengguna atau IAM identitas pengguna Pusat Identitas saat mendaftarkan OU.

Portofolio yang relevan dibuat oleh AWS Control Tower, yang disebut AWSControl Tower Account Factory Portfolio. Arahkan ke sana dengan memilih Service Catalog > Account Factory > AWS Control Tower Account Factory Portfolio. Kemudian pilih tab yang disebut Grup, peran, dan pengguna untuk melihat identitas Anda IAM atau Pusat IAM Identitas. Untuk informasi selengkapnya tentang cara memberikan akses, lihat dokumentasi untuk AWS Service Catalog.