AWS Control Tower hỗ trợ đăng ký tài khoản tự động
Khách hàng của AWS Control Tower giờ đây có thể chỉ cần chuyển tài khoản của họ sang Đơn vị tổ chức (OU) để đăng ký theo quản trị AWS Control Tower. Tính năng này giúp khách hàng duy trì tính nhất quán trên môi trường AWS, cũng như đơn giản hóa quy trình tạo và đăng ký tài khoản. Khi đăng ký, tài khoản thành viên sẽ nhận được cấu hình biện pháp thực hành tốt nhất, biện pháp kiểm soát và tài nguyên cơ bản cần thiết cho quản trị AWS Control Tower.
Khách hàng không còn phải cập nhật tài khoản theo cách thủ công hoặc đăng ký lại OU khi di chuyển tài khoản hoặc thực hiện thay đổi cấu trúc OU của họ. Khi tài khoản được chuyển sang OU mới, AWS Control Tower sẽ tự động đăng ký tài khoản, áp dụng các cấu hình và biện pháp kiểm soát cơ bản từ OU mới và xóa các cấu hình đó khỏi OU ban đầu. Với tính năng này, khách hàng có thể đơn giản hóa hơn nữa quy trình cung cấp tài khoản mới bằng cách tạo tài khoản, sau đó di chuyển tài khoản đó vào OU phù hợp bằng bảng điều khiển Tổ chức AWS hoặc API CreateAccount và MoveAccount.
Khách hàng sử dụng vùng đích phiên bản 3.1 trở lên có thể chọn sử dụng tính năng này bằng cách bật cờ tự động đăng ký tài khoản trong cài đặt Vùng đích hoặc sử dụng API Create hoặc UpdateLandingZone bằng cách đặt giá trị của tham số RemediationTypes thành Inheritance_Drift. Để tìm hiểu thêm về chức năng này, hãy xem mục Di chuyển và đăng ký tài khoản với tính năng tự động đăng ký. Để biết danh sách các Khu vực AWS có AWS Control Tower, hãy xem Bảng khu vực AWS.