View a markdown version of this page

Behebung von Abweichungen - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Behebung von Abweichungen

Die Erkennung erfolgt zwar automatisch, die Schritte zur Behebung der Abweichung müssen jedoch manuell über die Konsole oder mit dem APIs ausgeführt werden. (Außer in bestimmten Fällen, in denen die automatische Registrierung für Konten aktiviert ist, die verschoben wurden.)

Sie können beispielsweise Abweichungen von Richtlinien für Steuerelemente programmgesteuert beheben, indem Sie die API aufrufen. ResetEnabledControl

Um Abweichungen bei den Konfigurationsbasislinien für eine OU zu beheben, können Sie in der Konsole OU neu registrieren wählen. Wenn die Abweichung auf ein einzelnes Konto zurückzuführen ist, können Sie in der Konsole die Option Konto aktualisieren auswählen. Um die Basisabweichung mit dem zu beheben APIs, können Sie die ResetEnabledBaselineAPI auf der Organisationseinheit aufrufen.

Zusammenfassung

  • Viele Arten von Abweichungen können auf der Seite mit den Einstellungen für die Landingzone behoben werden. Sie können im Abschnitt Versionen auf die Schaltfläche „Zurücksetzen“ klicken, um diese Arten von Abweichungen zu beheben.

  • Wenn Ihre OU weniger als 1000 Konten hat, können Sie Drift in Account Factory Provisioned Accounts (SCP-Drift) beheben, indem Sie auf der Seite Organisation oder der Seite mit den OU-Details die Option OU erneut registrieren auswählen.

  • Möglicherweise können Sie Kontoabweichungen beheben, indem Sie Mitgliedskonto wurde verschoben beispielsweise ein einzelnes Konto aktualisieren. Weitere Informationen finden Sie unter Aktualisieren Sie das Konto in der Konsole.

  • Bei Steuerungen können viele Arten von Abweichungen durch einen Aufruf der ResetEnabledControlAPI behoben werden.

  • Basisabweichungen OUs und Konten können behoben werden, indem Sie die ResetEnabledBaselineAPI aufrufen oder indem Sie in der AWS Control Tower Tower-Konsole OU erneut registrieren oder Konto aktualisieren wählen.

  • Um Vererbungsabweichungen zu beheben, die beim Verschieben von Konten zwischen Konten auftreten OUs, können Sie die Funktion zur automatischen Registrierung aktivieren. Wenn die automatische Registrierung aktiviert ist, behebt AWS Control Tower automatisch Vererbungsabweichungen, indem die Basisressourcen und Kontrollkonfigurationen von der Ziel-OU auf das verschobene Konto angewendet werden. Sie können die automatische Registrierung auf der Seite mit den Landingzone-Einstellungen in der Konsole aktivieren oder indem Sie die UpdateLandingZoneAPI aufrufen, wobei der RemediationType Parameter auf Inheritance Drift gesetzt ist. Weitere Informationen finden Sie unter Konten mit automatischer Registrierung verschieben und registrieren.

Wenn Sie Maßnahmen ergreifen, um Drift in einer Landezone-Version zu beheben, sind zwei Verhaltensweisen möglich.

  • Wenn Sie die neueste Landing Zone-Version verwenden, werden Ihre Drifted landing zone Zone-Ressourcen auf die gespeicherte AWS Control Tower Tower-Konfiguration zurückgesetzt, wenn Sie Zurücksetzen und dann Bestätigen wählen. Die Landezone-Version bleibt gleich.

  • Wenn Sie nicht die neueste Version verwenden, müssen Sie Update wählen. Die landing zone wurde auf die neueste Landezonenversion aktualisiert. Die Drift wird im Rahmen dieses Prozesses behoben.