本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
重設登陸區域以解決偏離
當您建立登陸區域時,登陸區域和所有組織單位 (OUs)、帳戶和資源都符合您選擇的控制項強制執行的控管規則。當您和您的組織成員使用登陸區域時,可能會發生此合規狀態的變更。這些變更稱為偏離。
若要識別您的登陸區域是否處於偏離狀態,您可以呼叫 GetLandingZone
API。此 API 會傳回登陸區域的偏離狀態 DRIFTED
或 IN_SYNC
。
若要解決登陸區域內的偏離,您可以使用 ResetLandingZone
API 將登陸區域重設回原始組態。例如,AWS Control Tower 預設會啟用 IAM Identity Center 來協助您管理 AWS 帳戶--,但如果您在停用 IAM Identity Center 的情況下設定原始登陸區域參數,呼叫會ResetLandingZone
維護停用的 IAM Identity Center 組態。
只有在您使用最新的可用登陸區域版本時,才能使用 ResetLandingZone
API。您可以呼叫 GetLandingZone
API,並將登陸區域版本與最新的可用版本進行比較。如有必要,您可以更新您的登陸區域 讓登陸區域使用最新的可用版本。在這些範例中,我們使用 3.3 版做為最新版本。
-
呼叫
GetLandingZone
API。如果 API 傳回偏離狀態DRIFTED
,您的登陸區域會處於偏離狀態。 -
呼叫
ResetLandingZone
API,將您的登陸區域重設為其原始組態。aws controltower reset-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H"
輸出:
{ "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX" }
注意
重設登陸區域不會更新登陸區域版本。更新您的登陸區域 檢閱有關更新登陸區域版本的詳細資訊。