翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドリフトは、ユーザーおよび組織のメンバーがランディングゾーンを使用する際に発生することが多いです。
ドリフト検出は、AWS Control Tower で自動的に行われます。SCP の自動スキャンは、ドリフトを解決するために行う必要のある変更や構成の更新を必要とするリソースを特定するのに役立ちます。
さまざまなタイプのドリフトを修復するには、コンソールのランディングゾーン設定ページでリセットを選択します。また、 コンソールで OU を再登録することを選択することで、一部のタイプのドリフトを解決できます。コントロールの場合、ResetEnabledControl API を呼び出すことで、ドリフトをプログラムで解決できます。ドリフトの種類とその解決方法の詳細については、「ガバナンスドリフトのタイプ」と「AWS Control Tower でドリフトを検出および解決する」を参照してください。
ドリフトの解決が発生する特殊なケースの 1 つにロールドリフトがあります。必要なロールが利用できない場合、コンソールに警告ページと、ロールを復元する方法に関するいくつかの指示が表示されます。ロールドリフトが解決されるまで、ランディングゾーンは利用できません。このドリフトのリセットは、ランディングゾーンの完全なリセットと同じではありません。ドリフトの詳細については、すぐに解決すべきドリフトのタイプ というセクションの「必要なロールを削除しない」を参照してください。
ランディングゾーンバージョンのドリフトを解決するアクションを実行する際には、2 つの動作が可能です。
-
最新のランディングゾーンバージョンを使用している場合、[リセット] を選択してから[確認] を選択すると、ドリフトしたランディングゾーンリソースは保存済みの AWS Control Tower 設定にリセットされます。ランディングゾーンバージョンは変わりません。
-
最新バージョンでない場合は、[更新] を選択する必要があります。ランディングゾーンは最新のランディングゾーンバージョンにアップグレードされます。このプロセスの一環としてドリフトが解決されます。
