使用重設並重新註冊解決偏離

當您和您的組織成員使用登陸區域時，通常會發生漂移。

AWS Control Tower 中會自動偵測偏離。自動掃描 SCPs 可協助您識別需要變更或組態更新的資源，這些資源必須進行才能解決偏離。

若要修復許多類型的偏離，請在主控台的登陸區域設定頁面上選擇重設。此外，您可以選擇在主控台中重新註冊 OU，以解決某些類型的偏離。對於控制項，您可以呼叫 ResetEnabledControl API，以程式設計方式解決偏離。如需漂移類型以及如何解決漂移的詳細資訊，請參閱 控管偏離的類型和 在 AWS Control Tower 中偵測並解決偏離。

角色偏離發生漂移解析度的一個特殊情況。如果無法使用必要的角色，主控台會顯示警告頁面，以及如何還原角色的一些指示。在角色偏離解決之前，您的登陸區域無法使用。此偏離重設與完整登陸區域重設不同。如需詳細資訊，請參閱名為 的章節中的不要刪除必要角色要立即解決的偏離類型。

當您採取動作來解決登陸區域版本的偏離時，有兩種行為是可能的。

• 如果您使用的是最新的登陸區域版本，當您選擇重設，然後選擇確認時，偏離的登陸區域資源會重設為儲存的 AWS Control Tower 組態。登陸區域版本保持不變。

• 如果您不是最新版本，則必須選擇更新。登陸區域已升級至最新的登陸區域版本。漂移會在此程序中解決。