Reimposta la landing zone per risolvere la deriva

Quando crei la landing zone, la landing zone e tutte le unità organizzative (OUs), gli account e le risorse sono conformi alle regole di governance applicate dai controlli scelti. Man mano che tu e i membri della tua organizzazione utilizzate la landing zone, potrebbero verificarsi cambiamenti in questo stato di conformità. Queste modifiche si chiamano deriva.

Per sapere se la tua landing zone è alla deriva, puoi chiamare l'GetLandingZoneAPI. Questa API restituisce lo stato di deriva della zona di atterraggio pari a o. DRIFTED IN_SYNC

Per risolvere la deriva all'interno della tua landing zone, puoi utilizzare l'ResetLandingZoneAPI per ripristinare la configurazione originale della landing zone. Ad esempio, AWS Control Tower abilita IAM Identity Center per impostazione predefinita per aiutarti a gestire i tuoi Account AWS, ma se configuri i parametri originali della landing zone con IAM Identity Center disabilitato, Calling ResetLandingZone mantiene la configurazione IAM Identity Center disabilitata.

Puoi utilizzare l'ResetLandingZoneAPI solo se utilizzi l'ultima versione di landing zone disponibile. Puoi chiamare l'GetLandingZoneAPI e confrontare la versione della tua landing zone con l'ultima versione disponibile. Se necessario, puoi fare Aggiorna la tua landing zone in modo che la tua landing zone utilizzi l'ultima versione disponibile. In questi esempi, utilizziamo la versione 3.3 come versione più recente.

Output:

{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}