註冊現有的 OU

在 AWS Control Tower 主控台的組織頁面上，您可以在階層中檢視組織的所有 OUs 和帳戶，包括向 AWS Control Tower 註冊的 OUs，以及未註冊的 OU。

一般而言，未註冊OUs 是在中建立 AWS Organizations，並且不受任何其他登陸區域的管理。您可以註冊包含最多 1000 個帳戶的現有 OUs。如果 OU 包含超過 1000 個帳戶，您無法在 AWS Control Tower 中註冊該帳戶。

從主控台註冊現有的 OU

前往 https：//https://console.aws.amazon.com/controltower 登入 AWS Control Tower 主控台。
在左側窗格導覽功能表中，選擇組織。
在組織頁面上，選取您要註冊的 OU 旁的選項按鈕，然後從右上角的動作下拉式功能表中選取註冊組織單位，或者選取 OU 的名稱，以便您可以檢視該 OU 的 OU 詳細資訊頁面。
在 OU 詳細資訊頁面的右上角，您可以從動作下拉式功能表中選取註冊 OU。

註冊程序至少需要 10 分鐘才能將控管延伸至 OU，每個額外帳戶最多需要額外 2 分鐘。

向 APIs 註冊現有的 OU

若要向 AWS Control Tower APIs 註冊現有的 OU，您可以在 AWSControlTowerBaseline baselineIdentifier 欄位中使用呼叫 EnableBaseline API。如需詳細資訊，請參閱僅向 APIs 註冊 AWS Control Tower OU。

註冊現有 OU 的結果

註冊現有的 OU 之後，該AWSControlTowerExecution角色可讓 AWS Control Tower 將控管延伸至其個別帳戶。系統會強制執行護欄，並將帳戶活動的相關資訊回報給您的稽核和記錄帳戶。

其他結果包括下列項目：

AWSControlTowerExecution 允許 AWS Control Tower 稽核帳戶進行稽核。
AWSControlTowerExecution 可協助您設定組織的記錄，以便將每個帳戶的所有記錄傳送到記錄帳戶。
AWSControlTowerExecution 確保您選取的 AWS Control Tower 控制會自動套用至 OUs 中的每個個別帳戶，以及您在 AWS Control Tower 中建立的每個新帳戶。

對於已註冊的 OU，您可以根據 AWS Control Tower 控制項所體現的稽核和記錄功能提供合規和安全性報告。您的安全及合規團隊可以確認所有要求都符合，而且沒有發生任何組織偏離。如需漂移的詳細資訊，請參閱在 AWS Control Tower 中偵測並解決偏離。

注意

當 AWS Control Tower 顯示 OUs及其帳戶時，可能會發生一個不尋常的情況。如果您已在已註冊的 OU 中建立帳戶，然後又將該已註冊帳戶移至另一個未註冊的 OU，特別是如果您使用 AWS Organizations 來移動帳戶，您可以在 OU 詳細資訊頁面中看到「0 之 1」帳戶的結果。此外，您可能已在未註冊的 OU 中建立另一個未註冊帳戶。如果有未註冊的帳戶，主控台可能會讀取 OU 的「1/1」。看起來單一（新建立的）帳戶已註冊，但實際上並未註冊。您必須註冊新帳戶。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

註冊 OU 以註冊多個帳戶

建立新的 OU