Résolvez la dérive avec Reset and Re-register - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolvez la dérive avec Reset and Re-register

La dérive se produit souvent lorsque vous et les membres de votre organisation utilisez la zone d'atterrissage.

La détection des dérives est automatique dans AWS Control Tower. Les analyses automatisées de vos SCPs données vous aident à identifier les ressources qui nécessitent des modifications ou des mises à jour de configuration à effectuer pour remédier à la dérive.

Pour réparer de nombreux types de dérive, choisissez Réinitialiser sur la page des paramètres de la zone d'atterrissage de la console. Vous pouvez également résoudre certains types de dérive en choisissant de réenregistrer une unité d'organisation dans la console. Pour les contrôles, vous pouvez résoudre le problème de dérive par programmation en appelant l'ResetEnabledControlAPI. Pour plus d'informations sur les types de dérive et sur la manière de les résoudre, reportez-vous aux Types de dérive en matière de gouvernance sections etDétectez et corrigez les dérives dans AWS Control Tower.

Un cas particulier de résolution de dérive se produit pour la dérive des rôles. Si un rôle requis n'est pas disponible, la console affiche une page d'avertissement et des instructions sur la façon de restaurer le rôle. Votre zone d'atterrissage n'est pas disponible tant que la dérive des rôles n'est pas résolue. Cette réinitialisation à la dérive n'est pas la même chose qu'une réinitialisation complète de la zone d'atterrissage. Pour plus d'informations, voir Ne pas supprimer les rôles obligatoires dans la section intituléeTypes de dérive à résoudre immédiatement.

Lorsque vous prenez des mesures pour résoudre le problème de dérive sur une version en zone d'atterrissage, deux comportements sont possibles.

  • Si vous utilisez la dernière version de la zone d'atterrissage, lorsque vous sélectionnez Réinitialiser puis Confirmer, les ressources de votre zone d'atterrissage dérivée sont réinitialisées selon la configuration enregistrée d'AWS Control Tower. La version de la zone d'atterrissage reste la même.

  • Si vous n'utilisez pas la dernière version, vous devez sélectionner Mettre à jour. La zone d'atterrissage est mise à niveau vers la dernière version de la zone d'atterrissage. La dérive est résolue dans le cadre de ce processus.