AWS Control Tower prend en charge l'inscription automatique des comptes
Les clients d'AWS Control Tower peuvent désormais simplement transférer leurs comptes vers une unité organisationnelle (UO) pour les inscrire à la gouvernance d'AWS Control Tower. Cette caractéristique aide les clients à maintenir la cohérence de leur environnement AWS et simplifie les processus de création de comptes et d'inscription. Une fois inscrits, les comptes membres bénéficient des meilleures pratiques en matière de configurations, de contrôles et de ressources de base nécessaires à la gouvernance d'AWS Control Tower.
Les clients ne sont plus tenus de mettre à jour manuellement leurs comptes ni de réenregistrer leurs UO lorsqu'ils migrent des comptes ou modifient la structure de leur UO. Lorsqu'un compte est transféré vers une nouvelle UO, AWS Control Tower inscrit automatiquement le compte, en appliquant les configurations et les contrôles de base de la nouvelle UO et en les supprimant de l'UO d'origine. Grâce à cette caractéristique, les clients peuvent encore simplifier leurs flux de travail de provisionnement de nouveaux comptes en créant un compte, puis en le déplaçant vers la bonne UO à l'aide de la console AWS Organizations ou des API CreateAccount et MoveAccount.
Les clients utilisant la version 3.1 ou une version ultérieure de la zone de destination peuvent activer cette caractéristique en activant l'indicateur d'inscription automatique des comptes dans leurs paramètres de zone de destination ou en utilisant les API Create ou UpdateLandingZone en définissant la valeur du paramètre RemediationTypes sur Inheritance_Drift. Pour en savoir plus sur cette fonctionnalité, consultez la page Déplacement et inscription automatique des comptes. Pour obtenir la liste des régions AWS dans lesquelles AWS Control Tower est disponible, consultez le tableau des régions AWS.