本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
註冊現有的 OU
在 AWS Control Tower 主控台的組織頁面上,您可以在階層中檢視組織的所有 OU 和帳戶,包括在 AWS Control Tower 註冊的 OU,以及未註冊的 OU。
一般而言,未註冊的 OU 是在中建立的 AWS Organizations,且不受任何其他 landing zone 管理。您可以註冊最多包含 300 個帳戶的現有 OU。如果 OU 包含 300 個以上的帳戶,則無法在 AWS Control Tower 註冊該帳戶。
若要註冊現有的 OU
-
登入 AWS Control Tower 主控台主控台,網址為 https://console.aws.amazon.com/controltower
。 -
在左窗格導覽功能表中,選擇 [組織]。
-
在 [組織] 頁面上,選取您要註冊之 OU 旁的圓鈕,然後從右上角的 [動作] 下拉式功能表中選取 [註冊組織單位],或者選取 OU 的名稱,以便檢視該 OU 的 OU 詳細資訊頁面。
-
在 OU 詳細資料頁面的右上角,您可以從 [動作] 下拉式功能表中選取 [註冊 OU]。
註冊程序至少需要 10 分鐘才能將管理延伸至 OU,而每增加一個帳戶最多需要 2 分鐘的時間。
註冊現有 OU 的結果
註冊現有 OU 之後,該AWSControlTowerExecution角色可讓 AWS Control Tower 將管理擴展到其個別帳戶。護欄會強制執行,而有關帳戶活動的資訊會報告給您的稽核和記錄帳戶。
其他結果包括以下內容:
-
AWSControlTowerExecution允許 AWS Control Tower 稽核帳戶進行稽核。 -
AWSControlTowerExecution幫助您配置組織的日誌記錄,以便將每個帳戶的所有日誌都發送到日誌記錄帳戶。 -
AWSControlTowerExecution確保您選取的 AWS Control Tower 控制會自動套用到 OU 中的每個個別帳戶,以及您在 AWS Control Tower 中建立的每個新帳戶。
對於已註冊的 OU,您可以根據 AWS Control Tower 控制所包含的稽核和記錄功能,提供合規和安全報告。您的安全及合規團隊可以確認所有要求都符合,而且沒有發生任何組織偏離。如需漂移的更多資訊,請參閱偵測並解決 AWS Control Tower 中的漂移。
注意
AWS Control Tower 顯示 OU 及其帳戶時,可能會發生一種異常情況。如果您已在已註冊的 OU 中建立帳戶,然後將該註冊帳戶移至另一個尚未註冊的 OU,特別是如果您使用 AWS Organizations 移動帳戶,則可以在 OU 詳細資料頁面中看到結果「0 分之 1」帳戶。此外,您可能已在該未註冊的 OU 中建立另一個未註冊的帳戶。如果有未註冊的帳戶,主控台可能會讀取 OU 的「1 之 1」。似乎單個(新創建的)帳戶已註冊,但實際上並非如此。您必須註冊新帳戶。
