重設登陸區域以解決偏離 - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

重設登陸區域以解決偏離

當您建立登陸區域時,登陸區域和所有組織單位 (OUs)、帳戶和資源都符合您選擇的控制項強制執行的控管規則。當您和您的組織成員使用登陸區域時,可能會發生此合規狀態的變更。這些變更稱為偏離

若要識別您的登陸區域是否處於偏離狀態,您可以呼叫 GetLandingZone API。此 API 會傳回登陸區域的偏離狀態 DRIFTEDIN_SYNC

若要解決登陸區域內的偏離,您可以使用 ResetLandingZone API 將登陸區域重設回原始組態。例如,AWS Control Tower 預設會啟用 IAM Identity Center 來協助您管理 AWS 帳戶--,但如果您在停用 IAM Identity Center 的情況下設定原始登陸區域參數,呼叫會ResetLandingZone維護停用的 IAM Identity Center 組態。

只有在您使用最新的可用登陸區域版本時,才能使用 ResetLandingZone API。您可以呼叫 GetLandingZone API,並將登陸區域版本與最新的可用版本進行比較。如有必要,您可以更新您的登陸區域 讓登陸區域使用最新的可用版本。在這些範例中,我們使用 3.3 版做為最新版本。

  1. 呼叫 GetLandingZone API。如果 API 傳回偏離狀態 DRIFTED,您的登陸區域會處於偏離狀態。

  2. 呼叫 ResetLandingZone API,將您的登陸區域重設為其原始組態。

    aws controltower reset-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H"

輸出:

{ "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX" }
注意

重設登陸區域不會更新登陸區域版本。更新您的登陸區域 檢閱有關更新登陸區域版本的詳細資訊。