Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution de la dérive
Bien que la détection soit automatique, les étapes de résolution de la dérive doivent être effectuées manuellement via la console ou à l'aide du APIs. (Sauf dans certains cas où l'inscription automatique est activée pour les comptes déplacés.)
Par exemple, vous pouvez résoudre la dérive des politiques pour les contrôles par programmation, en appelant l'ResetEnabledControlAPI.
Pour résoudre le problème de dérive de la ligne de base de configuration d'une unité d'organisation, vous pouvez choisir de réenregistrer l'unité d'organisation dans la console. Si la dérive est due à un seul compte, vous pouvez choisir Mettre à jour le compte dans la console. Pour résoudre la dérive de la ligne de base à l'aide du APIs, vous pouvez appeler l'ResetEnabledBaselineAPI sur l'unité d'organisation.
Résumé
-
De nombreux types de dérive peuvent être résolus via la page des paramètres de la zone d'atterrissage. Vous pouvez cliquer sur le bouton Réinitialiser dans la section Versions pour résoudre ces types de dérive.
-
Si votre unité d'organisation compte moins de 1 000 comptes, vous pouvez remédier à la dérive des comptes provisionnés par Account Factory, ou à la dérive SCP, en sélectionnant Réenregistrer l'unité d'organisation sur la page de l'organisation ou sur la page des détails de l'unité d'organisation.
-
Vous pouvez peut-être résoudre le problème de la dérive du compte, par exemple en Compte de membre déplacé mettant à jour un compte individuel. Pour de plus amples informations, veuillez consulter Mettre à jour le compte dans la console.
-
Pour les contrôles, de nombreux types de dérive peuvent être résolus en appelant l'
ResetEnabledControlAPI. -
La dérive des lignes de base OUs et des comptes peut être résolue en appelant l'
ResetEnabledBaselineAPI, ou en choisissant Ré-enregistrer l'unité d'organisation ou Mettre à jour le compte dans la console AWS Control Tower. -
Pour remédier à la dérive héritée qui se produit lorsque des comptes sont transférés d'un compte à un autre OUs, vous pouvez activer la fonctionnalité d'inscription automatique. Lorsque l'inscription automatique est activée, AWS Control Tower remédie automatiquement à la dérive héritée en appliquant les ressources de base et les configurations de contrôle de l'unité d'organisation de destination au compte déplacé. Vous pouvez activer l'inscription automatique sur la page des paramètres de la zone de destination de la console ou en appelant l'
UpdateLandingZoneAPI avec leRemediationTypeparamètre défini sur Inheritance Drift. Pour de plus amples informations, veuillez consulter Déplacez et enregistrez des comptes grâce à l'inscription automatique.
Lorsque vous prenez des mesures pour résoudre le problème de dérive sur une version en zone d'atterrissage, deux comportements sont possibles.
-
Si vous utilisez la dernière version de la zone d'atterrissage, lorsque vous sélectionnez Réinitialiser puis Confirmer, les ressources de votre zone d'atterrissage dérivée sont réinitialisées selon la configuration enregistrée d'AWS Control Tower. La version de la zone d'atterrissage reste la même.
-
Si vous n'utilisez pas la dernière version, vous devez sélectionner Mettre à jour. La zone d'atterrissage est mise à niveau vers la dernière version de la zone d'atterrissage. La dérive est résolue dans le cadre de ce processus.
