드리프트를 해결하려면 랜딩 존을 재설정하세요. - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

드리프트를 해결하려면 랜딩 존을 재설정하세요.

랜딩 영역을 생성할 때 랜딩 영역과 모든 조직 단위(OUs), 계정 및 리소스는 선택한 제어에서 적용되는 거버넌스 규칙을 준수합니다. 사용자 및 사용자 조직의 멤버가 랜딩 존을 사용할 때 이 규정 준수 상태가 변경될 수 있습니다. 이러한 변경 사항을 드리프트라고 합니다.

랜딩 영역이 드리프트 상태인지 확인하려면 GetLandingZone를 호출할 수 있습니다API. 이렇게 하면 DRIFTED 또는의 랜딩 영역의 드리프트 상태가 API 반환됩니다IN_SYNC.

랜딩 영역 내의 드리프트를 해결하려면 ResetLandingZoneAPI를 사용하여 랜딩 영역을 원래 구성으로 다시 재설정할 수 있습니다. 예를 들어, AWS Control Tower는 기본적으로 IAM Identity Center를 활성화하여 AWS 계정--를 관리하는 데 도움이 되지만 IAM Identity Center가 비활성화된 상태로 원래 랜딩 영역 파라미터를 구성하면 호출은 비활성화된 IAM Identity Center 구성을 ResetLandingZone 유지합니다.

사용 가능한 최신 랜딩 존 버전을 사용하는 ResetLandingZone API 경우에만를 사용할 수 있습니다. 를 호출GetLandingZoneAPI하고 랜딩 영역 버전을 사용 가능한 최신 버전과 비교할 수 있습니다. 필요한 경우 랜딩 존이 사용 가능한 최신 버전을 사용하도록 랜딩 존 업데이트 작업을 수행할 수 있습니다. 이 예제에서는 버전 3.3을 최신 버전으로 사용합니다.

  1. 를 호출합니다GetLandingZoneAPI. 가 드리프트 상태를 API 반환하면 DRIFTED랜딩 존이 드리프트 상태입니다.

  2. 를 호출ResetLandingZoneAPI하여 랜딩 영역을 원래 구성으로 재설정합니다.

    aws controltower reset-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H"

출력: 

{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
참고

랜딩 존을 재설정해도 랜딩 존 버전은 업데이트되지 않습니다. 랜딩 존 업데이트 섹션에서 랜딩 존 버전 업데이트에 대한 자세한 내용을 검토합니다.