AWS Control Tower unterstützt die automatische Registrierung von Konten
AWS Control Tower-Kunden können ihre Konten jetzt einfach in eine Organisationseinheit (OU) verschieben, um sie unter AWS Control Tower-Governance zu registrieren. Diese Funktion hilft Kunden, die Einheitlichkeit ihrer AWS-Umgebung aufrechtzuerhalten und vereinfacht den Prozess der Kontoerstellung und -registrierung. Nach der Anmeldung erhalten die Mitgliedskonten bewährte Methoden für Konfigurationen, Kontrollen und Basisressourcen, die für die AWS Control Tower-Governance erforderlich sind.
Kunden müssen Konten nicht mehr manuell aktualisieren oder OUs neu registrieren, wenn sie Konten migrieren oder Änderungen an ihrer OU-Struktur vornehmen. Wenn ein Konto in eine neue OU verschoben wird, meldet AWS Control Tower das Konto automatisch an und wendet die Basiskonfigurationen und Kontrollen der neuen OU an und entfernt die der ursprünglichen OU. Mit dieser Funktion können Kunden ihre Arbeitsabläufe für die Bereitstellung neuer Konten weiter vereinfachen, indem sie ein Konto erstellen und es dann über die AWS Organizations-Konsole oder die CreateAccount- und MoveAccount-APIs in die richtige OU verschieben.
Kunden mit Landing Zone Version 3.1 und höher können sich für diese Funktion entscheiden, indem sie in ihren Landing Zone-Einstellungen die Option Konten automatisch registrieren aktivieren oder die Create oder UpdateLandingZone APIs verwenden, indem sie den Wert des Parameters RemediationTypes auf Inheritance_Drift setzen. Um mehr über diese Funktion zu erfahren, lesen Sie Verschieben und Registrieren von Konten mit automatischer Registrierung. Eine Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der AWS-Regionentabelle.