Réinitialisez la zone d'atterrissage pour résoudre le problème de dérive - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Réinitialisez la zone d'atterrissage pour résoudre le problème de dérive

Lorsque vous créez votre zone d'atterrissage, celle-ci ainsi que toutes les unités organisationnelles (UO), les comptes et les ressources sont conformes aux règles de gouvernance appliquées par les contrôles que vous avez choisis. Lorsque vous et les membres de votre organisation utilisez la zone d'atterrissage, des modifications de ce statut de conformité peuvent se produire. Ces modifications sont appelées dérive.

Pour savoir si votre zone d'atterrissage est en dérive, vous pouvez appeler l'GetLandingZoneAPI. Cette API renvoie l'état de dérive de la zone d'atterrissage DRIFTED ouIN_SYNC.

Pour résoudre le problème de dérive dans votre zone d'atterrissage, vous pouvez utiliser l'ResetLandingZoneAPI pour rétablir la configuration d'origine de la zone d'atterrissage. Par exemple, AWS Control Tower active IAM Identity Center par défaut pour vous aider à gérer votre Comptes AWS, mais si vous configurez les paramètres de votre zone d'atterrissage d'origine avec IAM Identity Center désactivé, l'appel ResetLandingZone maintient cette désactivation de la configuration IAM Identity Center.

Vous ne pouvez utiliser l'ResetLandingZoneAPI que si vous utilisez la dernière version disponible pour la zone de landing zone. Vous pouvez appeler l'GetLandingZoneAPI et comparer la version de votre zone d'atterrissage avec la dernière version disponible. Si nécessaire, vous pouvez faire en Mettez à jour votre zone de landing zone sorte que votre zone d'atterrissage utilise la dernière version disponible. Dans ces exemples, nous utilisons la version 3.3 comme dernière version.

  1. Appelez l'API GetLandingZone. Si l'API renvoie un statut de dérive deDRIFTED, votre zone d'atterrissage est en dérive.

  2. Appelez l'ResetLandingZoneAPI pour rétablir la configuration d'origine de votre zone d'atterrissage. 

    aws controltower reset-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H"

Sortie : 

{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
Note

La réinitialisation de la zone d'atterrissage ne met pas à jour la version de la zone d'atterrissage. Consultez Mettez à jour votre zone de landing zone pour plus de détails sur la mise à jour de la version de la zone d'atterrissage.