AWS Control Tower supporta la registrazione automatica degli account
I clienti di AWS Control Tower ora possono semplicemente spostare i propri account in un'unità organizzativa (UO) per includerli nella governance di AWS Control Tower. Questa funzionalità aiuta i clienti a mantenere la coerenza nel loro ambiente AWS e semplifica i processi di creazione e registrazione degli account. Una volta registrati, gli account membri ricevono configurazioni basate sulle best practice, controlli e risorse di base necessari per la governance di AWS Control Tower.
I clienti non sono più tenuti ad aggiornare manualmente gli account o a registrare nuovamente le UO quando migrano gli account o apportano modifiche alla struttura dell'UO. Quando un account viene trasferito in una nuova UO, AWS Control Tower lo registra automaticamente, applicando le configurazioni di base e i controlli della nuova UO e rimuovendo quelli dell'UO di origine. Questa funzionalità consente di semplificare ulteriormente i flussi di lavoro di provisioning dei nuovi account, creando un account e spostandolo successivamente nell'UO appropriata tramite la console di AWS Organizations oppure le API CreateAccount e MoveAccount.
I clienti che utilizzano la versione 3.1 o successive della zona di destinazione possono abilitare questa funzionalità attivando l'opzione di registrazione automatica degli account nelle impostazioni della zona di destinazione oppure tramite le API CreateLandingZone o UpdateLandingZone, impostando il parametro RemediationTypes sul valore Inheritance_Drift. Per saperne di più su questa funzionalità, consulta la sezione Sposta e registra gli account con la registrazione automatica. Per l'elenco delle regioni AWS dove AWS Control Tower è disponibile, consulta la Tabella delle regioni AWS.