通过重置和重新注册解决偏移问题

当您和您的组织成员使用登录区时，经常会发生偏移。

AWS Control Tower 中会自动检测偏移。对您的自动扫描 SCPs 可帮助您识别需要更改或配置更新的资源，这些资源必须进行更改或配置更新才能解决偏差。

要修复多种类型的漂移，请在控制台的着陆区域设置页面上选择 “重置”。此外，您可以通过选择在控制台中重新注册 OU 来解决某些类型的偏差。对于控件，您可以通过调用 ResetEnabledControlAPI 以编程方式解决漂移问题。有关偏移类型以及如何解决这些问题的更多信息，请参阅 治理偏差的类型 和 在 AWS Control Tower 中检测并解决偏移问题。

在解决偏移问题时，角色偏移存在特殊情况。如果所需角色不可用，控制台会显示警告页面和一些有关如何还原该角色的说明。在角色偏移问题得到解决之前，您的登录区将不可用。这里所说的偏移重置与完全的登录区重置有所不同。有关更多信息，请参阅名为 需要立即解决的偏移类型 的部分中的“Don't delete required roles”。

您可以通过两种方式来解决登录区版本中的偏移问题。

• 如果您使用的是最新版本的登录区，则当您依次选择重置和确认后，发生偏移的登录区资源将重置为保存的 AWS Control Tower 配置。登录区版本保持不变。

• 如果您使用的不是最新版本，则必须选择更新。登录区会升级到最新的登录区版本。偏移问题在此过程中得到解决。