기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
드리프트를 해결하기 위해 착륙 지대를 재설정하십시오.
랜딩 존을 만들면 랜딩 존과 모든 OU (조직 구성 단위), 계정, 리소스는 선택한 컨트롤에서 적용되는 거버넌스 규칙을 준수합니다. 사용자와 조직 구성원이 landing Zone을 사용할 때 이 규정 준수 상태가 변경될 수 있습니다. 이러한 변경을 드리프트라고 합니다.
랜딩 존이 드리프트 상태인지 확인하기 위해 GetLandingZone API를 호출할 수 있습니다. 이 API는 착륙 지대의 드리프트 상태를 또는 로 DRIFTED 반환합니다. IN_SYNC
랜딩 존 내의 드리프트를 해결하려면 ResetLandingZone API를 사용하여 랜딩 존을 원래 구성으로 재설정할 수 있습니다. 예를 들어, AWS Control Tower는 기본적으로 IAM Identity Center를 활성화하여 AWS 계정관리를 지원하지만 IAM Identity Center를 비활성화한 상태에서 원래 랜딩 존 파라미터를 구성하는 경우 호출하면 비활성화된 IAM ID 센터 구성이 ResetLandingZone 그대로 유지됩니다.
사용 가능한 최신 landing zone 버전을 사용하는 경우에만 ResetLandingZone API를 사용할 수 있습니다. GetLandingZoneAPI를 호출하여 landing Zone 버전을 사용 가능한 최신 버전과 비교할 수 있습니다. 필요한 경우, landing Zone이 사용 가능한 최신 버전을 사용하도록 할 랜딩 존 업데이트 수 있습니다. 이 예시에서는 버전 3.3을 최신 버전으로 사용하고 있습니다.
-
GetLandingZoneAPI를 호출하세요. API가 드리프트 상태를 반환하면 착륙 지대가 드리프트 상태인 것입니다.DRIFTED -
ResetLandingZoneAPI를 호출하여 랜딩 존을 원래 구성으로 재설정합니다.aws controltower reset-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H"
출력:
{ "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX" }
참고
랜딩 존을 재설정해도 랜딩 존 버전은 업데이트되지 않습니다. landing zone 버전 업데이트에 랜딩 존 업데이트 대한 세부 정보를 확인하세요.
