Redefina a landing zone para resolver o desvio

Quando você cria sua zona de pouso, a zona de pouso e todas as unidades organizacionais (OUs), contas e recursos estão em conformidade com as regras de governança impostas pelos controles escolhidos. À medida que você e os membros da sua organização usam o landing zone, mudanças nesse status de conformidade podem ocorrer. Essas mudanças são chamadas de deriva.

Para identificar se sua landing zone está à deriva, você pode ligar para o. GetLandingZone API Isso API retorna o status de deriva da zona de pouso de DRIFTED ouIN_SYNC.

Para resolver o desvio em sua zona de pouso, você pode usar o ResetLandingZone API para redefinir a zona de pouso à configuração original. Por exemplo, o AWS Control Tower ativa o IAM Identity Center por padrão para ajudá-lo a gerenciar seu Contas da AWS-- mas se você configurar os parâmetros originais da landing zone com o IAM Identity Center desativado, a chamada ResetLandingZone manterá essa configuração desativada do IAM Identity Center.

Você só pode usar o ResetLandingZone API se estiver usando a versão mais recente disponível do landing zone. Você pode ligar para GetLandingZone API e comparar a versão do seu landing zone com a versão mais recente disponível. Se necessário, você pode fazer com Atualize sua landing zone que seu landing zone use a versão mais recente disponível. Nesses exemplos, estamos usando a versão 3.3 como a versão mais recente.

Saída:

{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}