재설정 및 재등록으로 드리프트 해결

드리프트는 사용자와 조직 멤버가 랜딩 존을 사용할 때 자주 발생합니다.

AWS Control Tower에서는 드리프트 탐지가 자동으로 이루어집니다. SCP 자동 스캔은 드리프트 해결을 위해 수행해야 하는 변경 또는 구성 업데이트가 필요한 리소스를 식별하는 데 도움이 됩니다.

여러 유형의 드리프트를 복구하려면 콘솔의 랜딩 존 설정 페이지에서 재설정을 선택합니다. 또한 콘솔에서 OU 재등록을 선택하여 일부 유형의 드리프트를 해결할 수 있습니다. 제어의 경우 ResetEnabledControl API를 호출하여 프로그래밍 방식으로 드리프트를 해결할 수 있습니다. 드리프트 유형 및 드리프트 해결 방법에 대한 자세한 내용은 거버넌스 드리프트 유형 및 AWS Control Tower의 드리프트 감지 및 해결 섹션을 참조하세요.

드리프트 해결의 한 가지 특별한 경우가 역할 드리프트에서 발생합니다. 필요한 역할을 사용할 수 없는 경우 콘솔에 경고 페이지와 역할 복원 방법에 대한 몇 가지 지침이 표시됩니다. 역할 드리프트가 해결될 때까지 랜딩 존을 사용할 수 없습니다. 이 드리프트 재설정은 전체 랜딩 존 재설정과 동일하지 않습니다. 자세한 내용은 즉시 해결해야 할 드리프트 유형 섹션에서 필수 역할 삭제 금지를 참조하세요.

랜딩 존 버전의 드리프트를 해결할 때는 2가지 동작으로 조치를 취할 수 있습니다.

• 최신 랜딩 존 버전을 사용하는 경우 재설정을 선택한 다음 확인을 선택하면 드리프트된 랜딩 존 리소스가 저장된 AWS Control Tower 구성으로 재설정됩니다. 랜딩 존 버전은 동일하게 유지됩니다.

• 최신 버전이 아닌 경우 업데이트를 선택해야 합니다. 랜딩 존이 최신 랜딩 존 버전으로 업그레이드됩니다. 드리프트는 이 프로세스의 일부로 해결됩니다.