드리프트를 해결하려면 랜딩 존을 재설정하세요. - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

드리프트를 해결하려면 랜딩 존을 재설정하세요.

랜딩 존을 만들 때 랜딩 존과 모든 조직 단위(OU), 계정 및 리소스는 선택한 제어에서 적용되는 거버넌스 규칙을 준수합니다. 사용자 및 사용자 조직의 멤버가 랜딩 존을 사용할 때 이 규정 준수 상태가 변경될 수 있습니다. 이러한 변경 사항을 드리프트라고 합니다.

랜딩 존이 드리프트 상태인지 확인하려면 GetLandingZone API를 직접적으로 호출할 수 있습니다. 이 API는 DRIFTED 또는 IN_SYNC의 랜딩 존의 드리프트 상태를 반환합니다.

랜딩 존 내의 드리프트를 해결하려면 ResetLandingZone API를 사용하여 랜딩 존을 원래 구성으로 다시 재설정할 수 있습니다. 예를 들어 AWS Control Tower는 기본적으로 IAM Identity Center를 활성화하여를 관리하는 데 도움이 AWS 계정되지만 IAM Identity Center가 비활성화된 상태에서 원래 랜딩 존 파라미터를 구성하면를 호출하면 비활성화된 IAM Identity Center 구성이 ResetLandingZone 유지됩니다.

사용 가능한 최신 랜딩 존 버전을 사용하는 경우에만 ResetLandingZone API를 사용할 수 있습니다. GetLandingZone API를 직접적으로 호출하고 랜딩 존 버전을 사용 가능한 최신 버전과 비교할 수 있습니다. 필요한 경우 랜딩 존이 사용 가능한 최신 버전을 사용하도록 랜딩 존 업데이트 작업을 수행할 수 있습니다. 이 예제에서는 버전 3.3을 최신 버전으로 사용합니다.

  1. GetLandingZone API를 호출하세요. API가 DRIFTED드리프트 상태를 반환하면 랜딩 존이 드리프트 상태가 됩니다.

  2. ResetLandingZone API를 직접적으로 호출하여 랜딩 존을 원래 구성으로 재설정합니다.

    aws controltower reset-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H"

출력: 

{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
참고

랜딩 존을 재설정해도 랜딩 존 버전은 업데이트되지 않습니다. 랜딩 존 업데이트 섹션에서 랜딩 존 버전 업데이트에 대한 자세한 내용을 검토합니다.