AWS Control Tower oferece suporte à inscrição automática de contas
Agora, os clientes do AWS Control Tower podem simplesmente transferir suas contas para uma Unidade Organizacional (OU) para inscrevê-las sob a governança do AWS Control Tower. Esse atributo ajuda os clientes a manter a consistência em todo o ambiente da AWS e simplifica os processos de criação e inscrição de contas. Quando inscritas, as contas de membros recebem as práticas recomendadas de configurações, os controles e os recursos básicos necessários para a governança do AWS Control Tower.
Os clientes não precisam mais atualizar manualmente as contas ou registrar novamente as OUs ao migrar contas ou fazer alterações em sua estrutura de UO. Quando uma conta é movida para uma nova OU, o AWS Control Tower inscreve automaticamente a conta, aplicando as configurações e os controles básicos da nova OU e removendo-os da OU original. Com esse atributo, os clientes podem simplificar ainda mais seus novos fluxos de trabalho de provisionamento de contas criando uma conta e depois transferindo-a para a OU correta usando o console do AWS Organizations ou as APIs CreateAccount e MoveAccount.
Os clientes da zona de pouso versão 3.1 e superior podem ativar esse atributo habilitando a opção de inscrição automática de contas nas configurações da zona de pouso ou usando as APIs Create ou UpdateLandingZone definindo o valor do parâmetro RemediationTypes como Inheritance_Drift. Para saber mais sobre essa funcionalidade, consulte Move and enroll accounts with auto-enrollment. Para ver uma lista das regiões da AWS em que o AWS Control Tower está disponível, consulte a tabela de regiões da AWS.