Setel ulang landing zone untuk mengatasi drift

Saat Anda membuat landing zone, landing zone dan semua unit organisasi (OUs), akun, dan sumber daya sesuai dengan aturan tata kelola yang diberlakukan oleh kontrol yang Anda pilih. Saat Anda dan anggota organisasi Anda menggunakan landing zone, perubahan status kepatuhan ini dapat terjadi. Perubahan ini disebut drift.

Untuk mengidentifikasi apakah landing zone Anda dalam drift, Anda dapat memanggil GetLandingZone API. API ini mengembalikan status drift zona pendaratan DRIFTED atauIN_SYNC.

Untuk mengatasi drift di dalam landing zone, Anda dapat menggunakan ResetLandingZone API untuk mengatur ulang landing zone kembali ke konfigurasi aslinya. Misalnya, AWS Control Tower mengaktifkan IAM Identity Center secara default untuk membantu Anda mengelola Akun AWS-- tetapi jika Anda mengonfigurasi parameter landing zone asli Anda dengan IAM Identity Center dinonaktifkan, panggilan ResetLandingZone mempertahankan konfigurasi IAM Identity Center yang dinonaktifkan.

Anda hanya dapat menggunakan ResetLandingZone API jika Anda menggunakan versi landing zone terbaru yang tersedia. Anda dapat memanggil GetLandingZone API dan membandingkan versi landing zone Anda dengan versi terbaru yang tersedia. Jika perlu, Anda dapat Perbarui landing zone membuat landing zone Anda menggunakan versi terbaru yang tersedia. Dalam contoh ini, kami menggunakan versi 3.3 sebagai versi terbaru.

Output:

{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}