Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurare facoltativamente la registrazione automatica per gli account
Quando abiliti questa funzionalità durante la configurazione o successivamente, gli account che vengono spostati tra due unità organizzative registrate o spostati nell'ambiente AWS Control Tower per la prima volta non mostrano più uno stato di deriva ereditaria. Gli account ereditano automaticamente le linee di base e i controlli abilitati sulla nuova unità organizzativa. I controlli e le linee di base dell'unità organizzativa precedente vengono rimossi.
Per attivare la registrazione automatica in qualsiasi momento dopo la configurazione, vai alla pagina delle impostazioni della landing zone e scegli Update landing zone o chiama l'API AWS Control Tower. UpdateLandingZone
Puoi spostare un account tra le unità organizzative tramite l' AWS Organizations API o tramite la console AWS Control Tower. Se sposti un account all'esterno di un'unità organizzativa registrata, AWS Control Tower rimuove automaticamente tutte le linee di base e i controlli distribuiti. In sostanza annulla la registrazione dell'account da AWS Control Tower.
Nota
Se scegli di abilitare la funzionalità di registrazione automatica dopo la configurazione iniziale della landing zone, AWS Control Tower non risolve retroattivamente la deriva ereditaria causata dallo spostamento degli account tra le unità organizzative prima che la funzionalità di registrazione automatica fosse abilitata. La risoluzione automatica della deriva entra in vigore per gli account che vengono spostati dopo aver abilitato questa impostazione.