AWS Control Tower admite la inscripción automática de cuentas
Los clientes de AWS Control Tower ahora pueden simplemente mover sus cuentas a una unidad organizativa (UO) para inscribirlas en la gobernanza de AWS Control Tower. Esta característica ayuda a los clientes a mantener la coherencia en su entorno de AWS y simplifica los procesos de creación e inscripción de cuentas. Cuando se inscriben, las cuentas de los miembros reciben las configuraciones, los controles y los recursos básicos recomendados necesarios para la gobernanza de AWS Control Tower.
Los clientes ya no tienen que actualizar manualmente las cuentas ni volver a registrar las unidades organizativas al migrar cuentas o realizar cambios en la estructura de sus unidades organizativas. Cuando se traslada una cuenta a una nueva UO, AWS Control Tower la inscribe automáticamente, aplica las configuraciones y los controles básicos de la nueva UO y los elimina de la UO original. Con esta característica, los clientes pueden simplificar aún más los flujos de trabajo de aprovisionamiento de sus nuevas cuentas creando una cuenta y, a continuación, trasladándola a la UO correcta mediante la consola de AWS Organizations o las API CreateAccount y MoveAccount.
Los clientes de la versión 3.1 y superior de la zona de aterrizaje pueden optar por esta característica activando la marca de registro automático de cuentas en la configuración de su zona de aterrizaje o mediante las API Create o UpdateLandingZone estableciendo el valor del parámetro RemediationTypes en Inheritance_Drift. Para obtener más información sobre esta funcionalidad, consulte Trasladar e inscribir cuentas con inscripción automática. Si quiere obtener la lista de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.