View a markdown version of this page

Menyelesaikan drift - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyelesaikan drift

Meskipun deteksi otomatis, langkah-langkah untuk menyelesaikan drift harus dilakukan secara manual melalui konsol, atau dengan. APIs (Kecuali dalam kasus tertentu ketika pendaftaran otomatis diaktifkan untuk akun yang dipindahkan.)

Misalnya, Anda dapat menyelesaikan penyimpangan kebijakan untuk kontrol secara terprogram, dengan memanggil API. ResetEnabledControl

Untuk mengatasi penyimpangan dasar konfigurasi untuk OU, Anda dapat memilih Registrasi ulang OU di konsol. Jika penyimpangan disebabkan oleh satu akun, Anda dapat memilih Perbarui akun di konsol. Untuk mengatasi penyimpangan dasar dengan APIs, Anda dapat memanggil ResetEnabledBaselineAPI di OU.

Ringkasan

  • Banyak jenis drift dapat diselesaikan melalui halaman pengaturan zona pendaratan. Anda dapat memilih tombol Reset di bagian Versi untuk mengatasi jenis penyimpangan ini.

  • Jika OU Anda memiliki kurang dari 1000 akun, Anda dapat menyelesaikan penyimpangan di akun yang disediakan Account Factory, atau drift SCP, dengan memilih Registrasi ulang OU di halaman Organisasi atau halaman detail OU.

  • Anda mungkin dapat mengatasi penyimpangan akun, sepertiAkun anggota yang dipindahkan, dengan memperbarui akun individual. Untuk informasi selengkapnya, lihat Perbarui akun di konsol.

  • Untuk kontrol, banyak jenis drift dapat diselesaikan dengan memanggil ResetEnabledControlAPI.

  • Penyimpangan dasar OUs dan akun dapat diselesaikan dengan memanggil ResetEnabledBaselineAPI, atau dengan memilih Registrasi ulang akun OU atau Perbarui di konsol AWS Control Tower.

  • Untuk mengatasi penyimpangan warisan yang terjadi saat akun dipindahkan OUs, Anda dapat mengaktifkan fitur pendaftaran otomatis. Saat pendaftaran otomatis diaktifkan, AWS Control Tower secara otomatis memulihkan penyimpangan warisan dengan menerapkan sumber daya dasar dan konfigurasi kontrol dari OU tujuan ke akun yang dipindahkan. Anda dapat mengaktifkan pendaftaran otomatis di halaman Pengaturan landing zone di konsol, atau dengan memanggil UpdateLandingZoneAPI dengan RemediationType parameter yang disetel ke Inheritance Drift. Untuk informasi selengkapnya, lihat Memindahkan dan mendaftarkan akun dengan pendaftaran otomatis.

Saat Anda mengambil tindakan untuk mengatasi drift pada versi landing zone, dua perilaku dimungkinkan.

  • Jika Anda menggunakan versi landing zone terbaru, ketika Anda memilih Reset dan kemudian memilih Konfirmasi, sumber daya zona pendaratan drifted Anda akan diatur ulang ke konfigurasi AWS Control Tower yang disimpan. Versi landing zone tetap sama.

  • Jika Anda tidak menggunakan versi terbaru, Anda harus memilih Perbarui. Landing zone ditingkatkan ke versi landing zone terbaru. Drift diselesaikan sebagai bagian dari proses ini.