Setel ulang landing zone untuk mengatasi drift

Saat Anda membuat landing zone, landing zone dan semua unit organisasi (OUs), akun, dan sumber daya sesuai dengan aturan tata kelola yang diberlakukan oleh kontrol yang Anda pilih. Saat Anda dan anggota organisasi Anda menggunakan landing zone, perubahan status kepatuhan ini dapat terjadi. Perubahan ini disebut drift.

Untuk mengidentifikasi apakah landing zone Anda dalam drift, Anda dapat menghubungi. GetLandingZone API Ini API mengembalikan status drift zona pendaratan DRIFTED atauIN_SYNC.

Untuk mengatasi drift di dalam landing zone Anda, Anda dapat menggunakan tombol ResetLandingZone API untuk mengatur ulang landing zone kembali ke konfigurasi aslinya. Misalnya, AWS Control Tower mengaktifkan Pusat IAM Identitas secara default untuk membantu Anda mengelola Akun AWS-- tetapi jika Anda mengonfigurasi parameter landing zone asli Anda dengan Pusat IAM Identitas dinonaktifkan, panggilan ResetLandingZone mempertahankan konfigurasi Pusat IAM Identitas yang dinonaktifkan tersebut.

Anda hanya dapat menggunakan ResetLandingZone API jika Anda menggunakan versi landing zone terbaru yang tersedia. Anda dapat menghubungi GetLandingZone API dan membandingkan versi landing zone Anda dengan versi terbaru yang tersedia. Jika perlu, Anda dapat Perbarui landing zone membuat landing zone Anda menggunakan versi terbaru yang tersedia. Dalam contoh ini, kami menggunakan versi 3.3 sebagai versi terbaru.

1. Panggil GetLandingZoneAPI. Jika API mengembalikan status driftDRIFTED, landing zone Anda dalam drift.

2. Hubungi ResetLandingZone API untuk mengatur ulang landing zone Anda ke konfigurasi aslinya.

   aws controltower reset-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H" 

Output:

{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}

catatan

Menyetel ulang landing zone tidak memperbarui versi landing zone. Tinjau Perbarui landing zone untuk detail tentang memperbarui versi landing zone.