View a markdown version of this page

Menyelesaikan drift - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyelesaikan drift

Meskipun deteksi otomatis, langkah-langkah untuk menyelesaikan drift harus dilakukan secara manual melalui konsol, atau dengan. APIs (Kecuali dalam kasus tertentu ketika pendaftaran otomatis diaktifkan untuk akun yang dipindahkan.)

Misalnya, Anda dapat menyelesaikan penyimpangan kebijakan untuk kontrol secara terprogram, dengan memanggil API. ResetEnabledControl

Untuk mengatasi penyimpangan dasar konfigurasi untuk OU, Anda dapat memilih Registrasi ulang OU di konsol. Jika penyimpangan disebabkan oleh satu akun, Anda dapat memilih Perbarui akun di konsol. Untuk mengatasi penyimpangan dasar dengan APIs, Anda dapat memanggil ResetEnabledBaselineAPI di OU.

Ringkasan

  • Banyak jenis drift dapat diselesaikan melalui halaman pengaturan zona pendaratan. Anda dapat memilih tombol Reset di bagian Versi untuk mengatasi jenis penyimpangan ini.

  • Jika OU Anda memiliki kurang dari 1000 akun, Anda dapat menyelesaikan penyimpangan di akun yang disediakan Account Factory, atau drift SCP, dengan memilih Registrasi ulang OU di halaman Organisasi atau halaman detail OU.

  • Anda mungkin dapat mengatasi penyimpangan akun, sepertiAkun anggota yang dipindahkan, dengan memperbarui akun individual. Untuk informasi selengkapnya, lihat Perbarui akun di konsol.

  • Untuk kontrol, banyak jenis drift dapat diselesaikan dengan memanggil ResetEnabledControlAPI.

  • Penyimpangan dasar OUs dan akun dapat diselesaikan dengan memanggil ResetEnabledBaselineAPI, atau dengan memilih Registrasi ulang akun OU atau Perbarui di konsol AWS Control Tower.

  • Untuk mengatasi penyimpangan warisan yang terjadi saat akun dipindahkan OUs, Anda dapat mengaktifkan fitur pendaftaran otomatis. Saat pendaftaran otomatis diaktifkan, AWS Control Tower secara otomatis memulihkan penyimpangan warisan dengan menerapkan sumber daya dasar dan konfigurasi kontrol dari OU tujuan ke akun yang dipindahkan. Anda dapat mengaktifkan pendaftaran otomatis di halaman Pengaturan landing zone di konsol, atau dengan memanggil UpdateLandingZoneAPI dengan RemediationType parameter yang disetel ke Inheritance Drift. Untuk informasi selengkapnya, lihat Memindahkan dan mendaftarkan akun dengan pendaftaran otomatis.

Saat Anda mengambil tindakan untuk menyelesaikan drift pada versi landing zone, perilakunya bergantung pada versi Anda saat ini.

  • Jika Anda menggunakan landing zone versi 3.1 atau lebih tinggi, Anda dapat memilih Perbarui untuk mengubah konfigurasi landing zone tanpa memutakhirkan versi, atau memilih Reset untuk menerapkan kembali konfigurasi yang disimpan ke sumber daya zona pendaratan drifted Anda. Drift diselesaikan sebagai bagian dari proses pembaruan.

  • Jika Anda menggunakan versi landing zone lebih awal dari 3.1, Anda tidak dapat memilih Reset. Anda harus memilih Perbarui dan tingkatkan landing zone Anda ke setidaknya versi 3.1.