Registrare un'unità organizzativa esistente

Nella console AWS Control Tower, nella pagina Organizzazione, puoi visualizzare tutte le unità organizzative e gli account dell'organizzazione in una gerarchia, comprese le unità organizzative registrate con AWS Control Tower e quelle non registrate.

In generale, le unità organizzative non registrate sono state create nel AWS Organizations e non sono governate da nessun'altra landing zone. È possibile registrare unità organizzative esistenti che contengono fino a 300 account. Se un'unità organizzativa contiene più di 300 account, non è possibile registrarla in AWS Control Tower.

Per registrare un'unità organizzativa esistente

Accedi alla console AWS Control Tower all'indirizzo https://console.aws.amazon.com/controltower.
Nel menu di navigazione del riquadro a sinistra, scegli Organizzazione.
Nella pagina Organizzazione, seleziona il pulsante di opzione accanto all'unità organizzativa che desideri registrare, quindi seleziona Registra unità organizzativa dal menu a discesa Azioni in alto a destra o, in alternativa, seleziona il nome dell'unità organizzativa in modo da poter visualizzare la pagina dei dettagli dell'unità organizzativa per quell'unità organizzativa.
Nella pagina dei dettagli dell'unità organizzativa, in alto a destra, puoi selezionare Register OU dal menu a discesa Azioni.

Il processo di registrazione richiede almeno 10 minuti per estendere la governance all'unità organizzativa e fino a 2 minuti aggiuntivi per ogni account aggiuntivo.

Risultati della registrazione di un'unità organizzativa esistente

Dopo aver registrato un'unità organizzativa esistente, il AWSControlTowerExecution ruolo consente ad AWS Control Tower di estendere la governance ai singoli account. I guardrail vengono applicati e le informazioni sulle attività degli account vengono riportate agli account di controllo e registrazione.

Tra gli altri risultati si annoverano i seguenti:

AWSControlTowerExecution consente il controllo da parte dell'account di controllo AWS Control Tower.
AWSControlTowerExecutionti aiuta a configurare la registrazione della tua organizzazione, in modo che tutti i log di ogni account vengano inviati all'account di registrazione.
AWSControlTowerExecutionassicura che i controlli AWS Control Tower selezionati si applichino automaticamente a ogni singolo account nelle tue unità organizzative, nonché a ogni nuovo account che crei in AWS Control Tower.

Per un'unità organizzativa registrata, puoi fornire report di conformità e sicurezza basati sulle funzionalità di audit e registrazione incorporate nei controlli di AWS Control Tower. I team di sicurezza e conformità possono verificare che tutti i requisiti siano soddisfatti e che non si sia verificata alcuna deriva organizzativa. Per ulteriori informazioni su drift, consulta. Rileva e risolvi la deriva in AWS Control Tower

Nota

Una situazione insolita può verificarsi quando AWS Control Tower mostra le unità organizzative e i relativi account. Se hai creato un account in un'unità organizzativa registrata e successivamente trasferisci quell'account registrato in un'altra unità organizzativa non registrata, in particolare se utilizzi l'account AWS Organizations per spostare l'account, puoi vedere il risultato «1 di 0» account nella pagina dei dettagli dell'unità organizzativa. Inoltre, è possibile che l'utente abbia creato un altro account non registrato in quell'unità organizzativa non registrata. Se è presente un account non registrato, la console potrebbe indicare «1 di 1» per l'unità organizzativa. Sembrerà che l'account singolo (appena creato) sia registrato, ma in realtà non lo è. È necessario registrare il nuovo account.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Registra un'unità organizzativa per registrare più account

Crea una nuova unità organizzativa