註冊現有的 OU

在 Con AWS trol Tower 主控台的 [組織] 頁面上，您可以在階層中檢視組織的所有帳戶OUs和帳戶，包括在 OUs Con AWS trol Tower 註冊的帳戶，以及未註冊的帳戶。

一般而言，未註冊OUs建立於 AWS Organizations，它們不受任何其他 landing zone 管理。您可以註冊包OUs含多達 300 個帳戶的現有帳戶。如果 OU 包含 300 個以上的帳戶，則無法在 AWS Control Tower 中註冊該帳戶。

若要註冊現有的 OU

登入 https://console.aws.amazon.comControl Tower/AWS控制塔的控制台主控台。
在左窗格導覽功能表中，選擇 [組織]。
在 [組織] 頁面上，選取您要註冊之 OU 旁的圓鈕，然後從右上角的 [動作] 下拉式功能表中選取 [註冊組織單位]，或者選取 OU 的名稱，以便檢視該 OU 的 OU 詳細資訊頁面。
在 OU 詳細資料頁面的右上角，您可以從 [動作] 下拉式功能表中選取 [註冊 OU]。

註冊程序至少需要 10 分鐘才能將管理延伸至 OU，而每增加一個帳戶最多需要 2 分鐘的時間。

註冊現有 OU 的結果

在您註冊現有的 OU 之後，該AWSControlTowerExecution角色可讓 AWS Control Tower 將管理範圍擴展至其個別帳戶。護欄會強制執行，而有關帳戶活動的資訊會報告給您的稽核和記錄帳戶。

其他結果包括以下內容：

AWSControlTowerExecution允許AWS控制中心稽核帳戶進行稽核。
AWSControlTowerExecution幫助您配置組織的日誌記錄，以便將每個帳戶的所有日誌都發送到日誌記錄帳戶。
AWSControlTowerExecution確保您選擇的 AWS Control Tower 控制項會自動套用到您的每個個人帳號OUs，以及您在 AWS Control Tower 中建立的每個新帳號。

對於已註冊的 OU，您可以根據 AWS Control Tower 控制項所包含的稽核和記錄功能，提供符合性和安全性報告。您的安全及合規團隊可以確認所有要求都符合，而且沒有發生任何組織偏離。如需漂移的更多資訊，請參閱偵測並解決 AWS Control Tower 中的漂移。

注意

當 AWS Control Tower 顯示OUs及其帳號時，可能會發生一種不尋常的情況。如果您已在註冊的 OU 中建立帳戶，然後將該註冊帳戶移至另一個尚未註冊的 OU，特別是如果您使用 AWS Organizations 若要移動帳戶，您可以在 OU 詳細資料頁面中看到結果「0 分之 1」帳戶。此外，您可能已在該未註冊的 OU 中建立另一個未註冊的帳戶。如果有未註冊的帳戶，主控台可能會讀取 OU 的「1 之 1」。似乎單個（新創建的）帳戶已註冊，但實際上並非如此。您必須註冊新帳戶。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

註冊 OU 以註冊多個帳戶

建立新的 OU