Atualize e mova contas de fábrica de contas com o AWS Control Tower ou com AWS Service Catalog - AWS Control Tower
Atualize a conta no consoleAtualize o produto provisionado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualize e mova contas de fábrica de contas com o AWS Control Tower ou com AWS Service Catalog

A maneira mais fácil de atualizar uma conta cadastrada é por meio do console do AWS Control Tower. Atualizações de contas individuais são úteis para resolver desvios, como. Conta-membro migrada As atualizações da conta também são necessárias como parte de uma atualização completa da landing zone.

Se você mover uma conta de uma unidade organizacional (OU) para outra, lembre-se de que os controles aplicados pela nova OU podem ser diferentes dos controles na antiga OU. Certifique-se de que os controles na nova OU atendam aos requisitos de política da conta.

Controle o comportamento quando as contas são movidas entre OUs

Quando você move uma conta entre OUs, os controles da OU de destino são aplicados à conta. No entanto, os controles aplicados à conta da antiga OU não são removido. O comportamento exato dos controles é específico para a implementação do controles que estão ativos na antiga OU e na OU de destino.

  • Para controles implementados com AWS Config regras: Os controles da OU anterior não são removidos. Esses controles devem ser removidos manualmente.

  • Para controles implementados com SCPs: Os controles baseados em SCP da OU anterior são removido. Os controles baseados em SCP para a OU de destino entram em vigor nessa conta.

  • Para controles implementados com AWS CloudFormation ganchos: Esse comportamento depende do status dos controles na nova OU.

    • Se a OU de destino não tiver controles baseados em gancho ativos: O antigo os controles permanecem ativos para a conta movida, a menos que você os remova manualmente.

    • Se a OU de destino tiver controles de gancho ativos: Os controles antigos são removidos e os controles na OU de destino são aplicados ao conta.

Atualize a conta no console

Para atualizar uma conta no console do AWS Control Tower

  1. Quando estiver conectado ao AWS Control Tower, navegue até a página da organização.

  2. Na lista de OUs e contas, selecione o nome da conta que você deseja atualizar. As contas que estão disponíveis para atualização mostram o status de Atualização disponível.

  3. Em seguida, você verá a página de detalhes da conta selecionada.

  4. No canto superior direito, escolha Atualizar conta.

Atualize o produto provisionado

O procedimento a seguir orienta você sobre como atualizar sua conta no Account Factory ou movê-la para uma nova OU, atualizando o produto provisionado da conta no Service Catalog.

Para atualizar uma conta do Account Factory ou alterar sua OU por meio do Service Catalog

  1. Faça login no AWS Management Console e abra o AWS Service Catalog console em https://console.aws.amazon.com/servicecatalog/.

    nota

    Você deve entrar como um usuário com permissões para provisionar novos produtos no Service Catalog (por exemplo, um usuário AWSAccountFactory ou AWSServiceCatalogAdmins grupos do IAM Identity Center).

  2. No painel de navegação, escolha Provisionamento e, em seguida, escolha Produtos provisionados.

  3. Para cada uma das contas de membros listadas, execute as seguintes etapas para atualizar todas as contas de membros:

    1. Selecione uma conta de membro. Você é direcionado para a página de detalhes do produto provisionado dessa conta.

    2. Na página de detalhes do produto provisionado, escolha a guia Eventos.

    3. Anote os seguintes parâmetros:

      • SSO UserEmail (disponível nos detalhes do produto provisionado)

      • AccountEmail(Disponível nos detalhes do produto provisionado)

      • SSO UserFirstName (disponível no IAM Identity Center)

      • SSOU SerLastName (disponível no IAM Identity Center)

      • AccountName(Disponível no IAM Identity Center)

    4. Em Actions (Ações), escolha Update (Atualizar).

    5. Escolha o botão ao lado da Version (Versão) do produto que você deseja atualizar e escolha Next (Próximo).

    6. Forneça os valores dos parâmetro que foram mencionados anteriormente.

      • Se você quiser manter a OU existente ManagedOrganizationalUnit, escolha a OU na qual a conta já estava.

      • Se você quiser migrar a conta para uma nova OU, para ManagedOrganizationalUnit, escolha a nova OU para a conta.

      Um administrador central da nuvem pode encontrar essas informações no console do AWS Control Tower, na página da organização.

    7. Escolha Próximo.

    8. Reveja as alterações e escolha Update (Atualizar). Esse processo pode demorar alguns minutos por conta.