Aggiorna e sposta gli account factory degli account con AWS Control Tower o con AWS Service Catalog - AWS Control Tower
Aggiorna l'account nella consoleAggiorna il prodotto fornito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiorna e sposta gli account factory degli account con AWS Control Tower o con AWS Service Catalog

Il modo più semplice per aggiornare un account registrato è tramite la console AWS Control Tower. Gli aggiornamenti dei singoli account sono utili per risolvere i problemi, ad esempio. Account membro spostato Gli aggiornamenti dell'account sono necessari anche come parte di un aggiornamento completo delle landing zone.

Se sposti un account da un'unità organizzativa (OU) a un'altra, ricorda che i controlli applicati dalla nuova unità organizzativa possono essere diversi dai controlli della precedente unità organizzativa. Assicurati che i controlli della nuova unità organizzativa soddisfino i requisiti delle policy per l'account.

Controlla il comportamento quando gli account vengono trasferiti da un account all'altro OU

Quando si sposta un account tra le unità organizzative, i controlli per l'unità organizzativa di destinazione vengono applicati alle conto. Tuttavia, i controlli applicati all'account della precedente unità organizzativa non lo sono rimosso. L'esatto comportamento dei controlli è specifico dell'implementazione di controlli attivi sull'unità organizzativa precedente e sull'unità organizzativa di destinazione.

  • Per i controlli implementati con AWS Config regole: i controlli dell'unità organizzativa precedente non vengono rimossi. Questi controlli devono essere rimossi manualmente.

  • Per i controlli implementati con SCP: i controlli basati su SCP dell'unità organizzativa precedente sono rimosso. I controlli basati su SCP per l'unità organizzativa di destinazione entrano in vigore su questo account.

  • Per i controlli implementati con gli AWS CloudFormation hook: questo comportamento dipende dallo stato dei controlli nella nuova unità organizzativa.

    • Se l'unità organizzativa di destinazione non ha controlli basati su hook attivi: la vecchia i controlli rimangono attivi per l'account spostato, a meno che non vengano rimossi manualmente.

    • Se l'unità organizzativa di destinazione ha i controlli hook attivi: I vecchi controlli sono rimosso e i controlli nell'unità organizzativa di destinazione vengono applicati a conto.

Aggiorna l'account nella console

Per aggiornare un account nella console AWS Control Tower

  1. Una volta effettuato l'accesso ad AWS Control Tower, accedi alla pagina Organizzazione.

  2. Nell'elenco delle unità organizzative e degli account, seleziona il nome dell'account che desideri aggiornare. Gli account disponibili per l'aggiornamento mostrano lo stato Aggiornamento disponibile.

  3. Successivamente vedrai la pagina dei dettagli dell'account per l'account selezionato.

  4. In alto a destra, scegli Aggiorna account.

Aggiorna il prodotto fornito

La procedura seguente illustra come aggiornare l'account in Account Factory o spostarlo in una nuova unità organizzativa, aggiornando il prodotto fornito dall'account in Service Catalog.

Per aggiornare un account Account Factory o modificarne l'unità organizzativa tramite Service Catalog

  1. Accedere alla console di AWS gestione e aprirla AWS Service Catalog all'indirizzo https://console.aws.amazon.com/servicecatalog/.

    Nota

    È necessario accedere come utente con le autorizzazioni per fornire nuovi prodotti in Service Catalog (ad esempio, un utente IAM Identity Center in uno AWSAccountFactory o più AWSServiceCatalogAdmins gruppi).

  2. Nel riquadro di navigazione, scegli Provisioning, quindi scegli Provisioned products.

  3. Per ciascuno degli account membro elencati, esegui le seguenti operazioni per aggiornare tutti gli account membro:

    1. Seleziona un account membro. Verrai indirizzato alla pagina dei dettagli del prodotto Provisioned relativa a quell'account.

    2. Nella pagina dei dettagli del prodotto Provisioned, scegli la scheda Eventi.

    3. Prendere nota dei seguenti parametri:

      • SSO UserEmail (disponibile nei dettagli del prodotto fornito)

      • AccountEmail(Disponibile nei dettagli del prodotto fornito)

      • SSO UserFirstName (disponibile in IAM Identity Center)

      • SSOU SerLastName (disponibile in IAM Identity Center)

      • AccountName(Disponibile in IAM Identity Center)

    4. Da Actions (Operazioni), scegliere Update (Aggiorna).

    5. Scegliere il pulsante accanto alla casella Version (Versione) del prodotto da aggiornare e selezionare Next (Avanti).

    6. Fornire i valori dei parametri citati in precedenza.

      • Se desideri mantenere l'unità organizzativa esistente ManagedOrganizationalUnit, scegli l'unità organizzativa in cui si trovava già l'account.

      • Se desideri migrare l'account verso una nuova unità organizzativa ManagedOrganizationalUnit, scegli la nuova unità organizzativa per l'account.

      Un amministratore cloud centrale può trovare queste informazioni nella console AWS Control Tower, nella pagina Organizzazione.

    7. Seleziona Successivo.

    8. Rivedere le modifiche, quindi scegliere Update (Aggiorna). Questo processo può richiedere alcuni minuti per account.