Setze die landing zone zurück, um Drift zu beheben - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Setze die landing zone zurück, um Drift zu beheben

Wenn Sie Ihre landing zone erstellen, entsprechen die landing zone und alle Organisationseinheiten (OUs), Konten und Ressourcen den Governance-Regeln, die durch die von Ihnen ausgewählten Kontrollen durchgesetzt werden. Wenn Sie und Ihre Organisationsmitglieder die landing zone nutzen, kann es zu Änderungen dieses Compliance-Status kommen. Diese Änderungen werden als Drift bezeichnet.

Um festzustellen, ob sich Ihre landing zone in Drift befindet, können Sie die GetLandingZone API aufrufen. Diese API gibt den Drift-Status der Landezone von DRIFTED oder zurückIN_SYNC.

Um Abweichungen innerhalb Ihrer landing zone zu beheben, können Sie die ResetLandingZone API verwenden, um die landing zone auf ihre ursprüngliche Konfiguration zurückzusetzen. Zum Beispiel aktiviert AWS Control Tower standardmäßig IAM Identity Center, um Sie bei der Verwaltung Ihrer Daten zu unterstützen. Wenn Sie Ihre AWS-Konten ursprünglichen Landingzone-Parameter jedoch so konfigurieren, dass IAM Identity Center deaktiviert ist, wird beim Aufrufen die deaktivierte IAM Identity Center-Konfiguration ResetLandingZone beibehalten.

Sie können die ResetLandingZone API nur verwenden, wenn Sie die neueste verfügbare landing zone Zone-Version verwenden. Sie können die GetLandingZone API aufrufen und Ihre landing zone Zone-Version mit der neuesten verfügbaren Version vergleichen. Bei Bedarf können Sie dies tun, Aktualisiere deine landing zone damit Ihre landing zone die neueste verfügbare Version verwendet. In diesen Beispielen verwenden wir Version 3.3 als neueste Version.

  1. Rufen Sie die GetLandingZone-API auf. Wenn die API den Drift-Status von zurückgibtDRIFTED, befindet sich Ihre landing zone im Driftmodus.

  2. Rufen Sie die ResetLandingZone API auf, um Ihre landing zone auf die ursprüngliche Konfiguration zurückzusetzen. 

    aws controltower reset-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H"

Ausgabe: 

{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
Anmerkung

Durch das Zurücksetzen der landing zone wird die Landezonenversion nicht aktualisiert. Einzelheiten Aktualisiere deine landing zone zur Aktualisierung der landing zone Zone-Version finden Sie hier.