Perbarui dan pindahkan akun pabrik akun dengan AWS Control Tower atau dengan AWS Service Catalog

Cara termudah untuk memperbarui akun terdaftar adalah melalui konsol AWS Control Tower. Pembaruan akun individual berguna untuk menyelesaikan penyimpangan, seperti. Akun Anggota yang Dipindahkan Pembaruan akun juga diperlukan sebagai bagian dari pembaruan landing zone penuh.

Jika Anda memindahkan akun dari satu unit organisasi (OU) ke yang lain, ingatlah bahwa kontrol yang diterapkan oleh OU baru mungkin berbeda dari kontrol di OU sebelumnya. Pastikan bahwa kontrol di OU baru memenuhi persyaratan kebijakan Anda untuk akun tersebut.

Kontrol perilaku saat akun dipindahkan antara OU

Saat Anda memindahkan akun di antara OU, kontrol untuk OU tujuan diterapkan ke akun. Namun, kontrol yang diterapkan ke akun dari OU sebelumnya tidak dihapus. Perilaku yang tepat dari kontrol khusus untuk implementasi kontrol yang aktif pada OU sebelumnya dan OU tujuan.

• Untuk kontrol yang diterapkan dengan AWS Config aturan: Kontrol dari OU sebelumnya tidak dihapus. Kontrol ini harus dihapus secara manual.

• Untuk kontrol yang diterapkan dengan SCP: Kontrol berbasis SCP dari OU sebelumnya adalah dihapus. Kontrol berbasis SCP untuk tujuan OU mulai berlaku pada akun ini.

• Untuk kontrol yang diimplementasikan dengan AWS CloudFormation kait: Perilaku ini tergantung pada status kontrol di OU baru.

  • Jika tujuan OU tidak memiliki kontrol berbasis kait aktif: Yang lama kontrol tetap aktif untuk akun yang dipindahkan, kecuali Anda menghapusnya secara manual.

  • Jika tujuan OU memiliki kontrol kait aktif: Kontrol lama adalah dihapus dan kontrol di OU tujuan diterapkan ke akun.

Perbarui akun di konsol

Untuk memperbarui akun di konsol AWS Control Tower

1. Saat masuk ke AWS Control Tower, navigasikan ke halaman Organisasi.

2. Dalam daftar OU dan akun, pilih nama akun yang ingin Anda perbarui. Akun yang tersedia untuk diperbarui menunjukkan status Pembaruan yang tersedia.

3. Selanjutnya Anda akan melihat halaman Detail akun untuk akun yang Anda pilih.

4. Di kanan atas, pilih Perbarui akun.

Perbarui produk yang disediakan

Prosedur berikut memandu Anda melalui cara memperbarui akun Anda di Account Factory atau memindahkannya ke OU baru, dengan memperbarui produk yang disediakan akun di Service Catalog.

Untuk memperbarui akun Account Factory atau mengubah OU melalui Service Catalog

1. Masuk ke AWS Management Console, dan buka AWS Service Catalog konsol di https://console.aws.amazon.com/servicecatalog/.

   catatan

   Anda harus masuk sebagai pengguna dengan izin untuk menyediakan produk baru di Service Catalog (misalnya, pengguna IAM Identity Center di AWSAccountFactory atau AWSServiceCatalogAdmins grup).

2. Di panel navigasi, pilih Provisioning, lalu pilih Provisioned products.

3. Untuk setiap akun anggota yang terdaftar, lakukan langkah-langkah berikut untuk memperbarui semua akun anggota:

   1. Pilih akun anggota. Anda diarahkan ke halaman detail produk yang disediakan untuk akun tersebut.

   2. Pada halaman Detail produk yang disediakan, pilih tab Acara.

   3. Catat parameter berikut:

      • SSO UserEmail (Tersedia dalam detail produk yang disediakan)

      • AccountEmail(Tersedia dalam detail produk yang disediakan)

      • SSO UserFirstName (Tersedia di Pusat Identitas IAM)

      • SSOU SerLastName (Tersedia di Pusat Identitas IAM)

      • AccountName(Tersedia di Pusat Identitas IAM)

   4. Dari Tindakan, pilih Perbarui.

   5. Pilih tombol di sebelah Versi produk yang ingin Anda perbarui, dan pilih Berikutnya.

   6. Berikan nilai parameter yang disebutkan sebelumnya.

      • Jika Anda ingin menyimpan OU yang ada, untuk ManagedOrganizationalUnit, pilih OU yang sudah ada di akun tersebut.

      • Jika Anda ingin memigrasikan akun ke OU baru ManagedOrganizationalUnit, pilih OU baru untuk akun tersebut.

      Administrator cloud pusat dapat menemukan informasi ini di konsol AWS Control Tower, di halaman Organisasi.

   7. Pilih Berikutnya.

   8. Tinjau perubahan Anda, lalu pilih Perbarui. Proses ini dapat memakan waktu beberapa menit per akun.