Как зарегистрировать учетные записи AWS в AWS Organizations в созданную Control Tower организационную единицу

Question

Как зарегистрировать учетные записи AWS в AWS Organizations в созданную Control Tower организационную единицу

Я хочу зарегистрировать 2 учетные записи aws, созданные в организации aws, скажем, с корневой учетной записью 1, в организационные единицы, созданные Control Tower в корневой учетной записи 2.

Основная проблема здесь в том, что две корневые учетные записи являются совершенно разными учетными записями и никак не связаны друг с другом.

0

amazon-web-services aws-organizations aws-control-tower aws-landing-zone

Источник

user14548165 23 авг '21 в 13:22

1 ответ

Другие вопросы по тегам amazon-web-services aws-organizations aws-control-tower aws-landing-zone

user125407 14 июл '22 в 13:53 2022-07-14 13:53 · Answer 1 · 2022-07-14 13:53

У организации AWS всегда есть ровно одна управляющая учетная запись. Учетная запись управления — это учетная запись, в которой размещена организация AWS, а также учетная запись, в которой вы должны вызывать все операции API организаций AWS.

Control Tower — это сервис AWS, который организует для вас организации AWS и ряд других сервисов AWS в качестве удобной отправной точки для основных потребностей целевой зоны. Сама AWS Control Tower может размещаться в другой учетной записи, отличной от учетной записи управления.

Сценарий, который вы описываете, звучит так, как будто корневая учетная запись 1 является учетной записью управления, поэтому, хотя диспетчерская вышка (из учетной записи 2) создала подразделение, она создала их в учетной записи управления AWS Organization (учетная запись 1). Таким образом, регистрация дополнительных учетных записей в организации (учетная запись 1) через диспетчерскую вышку (учетная запись 2) не должна быть проблемой.