Поддержка автоматической регистрации аккаунтов в AWS Control Tower
Клиенты AWS Control Tower теперь могут легко переносить свои аккаунты в организационное подразделение (OU) и регистрировать их для управления в этом сервисе. Данная функция поможет клиентам поддерживать согласованность в среде AWS и упростит процессы создания и регистрации аккаунтов. При регистрации аккаунтам участников будут предоставлены рекомендуемые конфигурации, средства контроля и базовые ресурсы, необходимые для управления в AWS Control Tower.
Клиентам больше не потребуется вручную обновлять аккаунты или повторно регистрировать OU при переносе аккаунтов или внесении изменений в структуру своих OU. При перемещении аккаунта в новое OU сервис AWS Control Tower автоматически регистрирует аккаунт, применяет к нему базовые конфигурации и средства контроля из нового OU и удаляет их из исходного OU. Благодаря этой функции клиенты могут дополнительно упростить рабочие процессы предоставления новых аккаунтов, используя консоль Организаций AWS или API-интерфейсы CreateAccount и MoveAccount, чтобы создать аккаунт и перенести его в новое OU.
Клиенты с целевой зоной версии 3.1 или выше могут активировать эту функцию, переключив флаг автоматической регистрации аккаунтов в настройках целевой зоны либо используя API-интерфейсы Create или UpdateLandingZone, присвоив параметру RemediationTypes значение Inheritance_Drift. Подробности об этой функции см. в статье Перенос и регистрация аккаунтов с помощью автоматической регистрации. Список регионов, в которых доступен сервис AWS Control Tower, см. в таблице регионов AWS.