本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更新組織單位 (OU) 或更新 OU 內多個帳戶的最快方法是重新註冊 OU。
重新註冊期間會發生的情況
當您重新註冊 OU 時:
-
狀態欄位指出帳戶目前是否已向 AWS Control Tower 註冊 (已註冊)、帳戶從未註冊 (尚未註冊),或先前註冊是否失敗 (註冊失敗)。
-
當您重新註冊 OU 時,該
AWSControlTowerExecution角色會新增至狀態為未註冊或註冊失敗的所有帳戶。 -
AWS Control Tower 會為這些新的註冊帳戶建立單一登入 (IAM Identity Center) 登入。
-
已註冊的帳戶會重新註冊至 AWS Control Tower。
-
套用至 OU 的任何預防性控制項上的偏離是固定的,因為 SCPs會傳回至其預設定義。
-
所有帳戶都會更新,以反映最新的登陸區域變更。
如需詳細資訊,請參閱註冊現有的 AWS 帳戶。
提示
當您重新註冊 OU 時,或當您更新登陸區域版本和多個成員帳戶時,您可能會看到提及 StackSet-AWSControlTowerExecutionRole 的失敗訊息。管理帳戶中的此 StackSet 可能會失敗,因為 AWSControlTowerExecution IAM 角色已存在於所有已註冊的成員帳戶中。此錯誤訊息是預期的行為,可以忽略。
