重置着陆区以解决漂移问题

在创建着陆区时，着陆区以及所有组织单位 (OUs)、账户和资源都符合您选择的控件强制执行的管理规则。当您和您的组织成员使用 landing zone 时，这种合规状态可能会发生变化。这些变化被称为漂移。

要确定您的着陆区是否处于漂移状态，您可以致电 GetLandingZoneAPI. 这将API返回着陆区的漂移状态为DRIFTED或IN_SYNC。

要解决着陆区内的漂移问题，您可以使用ResetLandingZoneAPI将着陆区重置回其原始配置。例如，Cont AWS rol Tower 默认启用 Ident IAM ity Center 来帮助您 AWS 账户管理自己的，但是如果您在禁用 Ident IAM ity Center 的情况下配置原始着陆区参数，则呼叫会ResetLandingZone保持禁用的IAM身份中心配置。

ResetLandingZoneAPI只有在使用最新可用的 landing zone 版本时才能使用。您可以致电GetLandingZoneAPI并将您的 landing zone 版本与最新可用版本进行比较。如有必要，你可以更新你的着陆区让你的着陆区使用最新的可用版本。在这些示例中，我们使用版本 3.3 作为最新版本。

致电 GetLandingZoneAPI. 如果API返回的漂移状态为DRIFTED，则您的着陆区处于漂移状态。

调用，ResetLandingZoneAPI将您的着陆区重置为其原始配置。


aws controltower reset-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H"

输出：


{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}

注意

重置着陆区不会更新着陆区版本。查看更新你的着陆区有关更新 landing zone 版本的详细信息。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

更新你的着陆区

停用你的着陆区