AWS Control Tower 支援帳戶自動註冊功能

張貼日期: 2025年11月10日

AWS Control Tower 客戶目前能夠透過直接將帳戶移至組織單位 (OU)，即可將帳戶納入 AWS Control Tower 的治理架構之下。此功能可協助客戶在 AWS 環境中維持一致性，並簡化帳戶建立和註冊流程。註冊後，會員帳戶會收到 AWS Control Tower 治理所需的最佳實務組態、控制項和基準資源。

客戶在移轉帳戶或變更其 OU 結構時，不再需要手動更新帳戶或重新註冊 OU。將帳戶移至新的 OU 時，AWS Control Tower 會自動註冊該帳戶，從新 OU 套用基準組態和控制項，並從原始 OU 移除這些組態和控制項。有了此功能，客戶可以透過建立帳戶，然後使用 AWS Organizations 主控台或 CreateAccount 和 MoveAccount API 將帳戶移至正確的 OU，進一步簡化新帳戶佈建工作流程。

執行登陸區域 3.1 版或更高版本的客戶可以選擇使用此功能，方法是在其登陸區域設定中切換自動註冊帳戶旗標，或透過將 RemediationTypes 參數的值設定為 Inheritance_Drift，以使用 Create 或 UpdateLandingZone API。若要進一步了解此功能，請檢閱使用自動註冊來移動並註冊帳戶。如需可使用 AWS Control Tower 的 AWS 區域清單，請參閱 AWS 區域表。