AWS Control Tower 支持账户自动注册

发布于: 2025年11月10日

AWS Control Tower 的客户现在只需将账户移动到一个组织单元（OU），即可将注册到 AWS Control Tower 的管理范围内。此功能可帮助客户保持其 AWS 环境的一致性，并简化账户创建和注册流程。注册后，成员账户将获得 AWS Control Tower 管理所需的最佳实践配置、控制措施和基准资源。

迁移账户或更改 OU 结构时，客户不再需要手动更新账户或重新注册 OU。当账户移至新 OU 时，AWS Control Tower 会自动注册该账户，应用新 OU 中的基准配置和控制措施，并从原始 OU 中移除这些配置和控制措施。借助此功能，客户可以通过 AWS Organizations 控制台或使用 CreateAccount 与 MoveAccount API 创建账户后再移动至正确 OU，从而进一步简化新账户的配置流程。

使用 3.1 及以上版本 Landing Zone 的客户，可以在 Landing Zone 设置中切换“自动注册账户”标志，或在 Create 或 UpdateLandingZone API 中将 RemediationTypes 参数设置为 Inheritance_Drift，从而使用此功能。要了解有关此功能的更多信息，请查看使用自动注册功能移动并注册账户。如需查看推出 AWS Control Tower 的 AWS 区域的列表，请参阅 AWS 区域表。