Restablece la zona de aterrizaje para resolver la deriva - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Restablece la zona de aterrizaje para resolver la deriva

Cuando creas tu landing zone, la zona de aterrizaje y todas las unidades organizativas (OUs), cuentas y recursos cumplen con las normas de gobierno aplicadas por los controles que hayas elegido. A medida que tú y los miembros de tu organización uséis la landing zone, es posible que se produzcan cambios en este estado de conformidad. Estos cambios se denominan deriva.

Para identificar si tu landing zone está a la deriva, puedes llamar al GetLandingZoneAPI. Esto API devuelve el estado de deriva de la zona de aterrizaje de DRIFTED oIN_SYNC.

Para resolver la deriva dentro de tu zona de aterrizaje, puedes utilizar ResetLandingZone API para restablecer la configuración original de la zona de aterrizaje. Por ejemplo, AWS Control Tower habilita IAM Identity Center de forma predeterminada para ayudarlo a administrar su Cuentas de AWS, pero si configura los parámetros originales de la zona de aterrizaje con IAM Identity Center desactivado, las llamadas ResetLandingZone mantienen esa configuración de IAM Identity Center deshabilitada.

Solo puedes usar el ResetLandingZone API si estás usando la última versión disponible de landing zone. Puedes llamarla GetLandingZone API y comparar tu versión de landing zone con la última versión disponible. Si es necesario, puedes hacer Actualiza tu landing zone que tu landing zone utilice la última versión disponible. En estos ejemplos, utilizamos la versión 3.3 como última versión.

  1. Llame al GetLandingZoneAPI. Si API devuelve un estado de deriva deDRIFTED, tu landing zone está a la deriva.

  2. Llama ResetLandingZone API al para restablecer tu landing zone a su configuración original. 

    aws controltower reset-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H"

Salida: 

{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
nota

El restablecimiento de la zona de aterrizaje no actualiza la versión de la zona de aterrizaje. Consulta Actualiza tu landing zone los detalles sobre la actualización de la versión de landing zone.