Risolvere la deriva

Sebbene il rilevamento sia automatico, i passaggi per risolvere la deriva devono essere eseguiti manualmente tramite la console o con. APIs (Tranne in alcuni casi in cui la registrazione automatica è abilitata per gli account che vengono spostati.)

Ad esempio, puoi risolvere la divergenza delle politiche per i controlli a livello di codice, chiamando l'API. ResetEnabledControl

Per risolvere la deviazione della linea di base della configurazione per un'unità organizzativa, puoi scegliere Registra nuovamente l'unità organizzativa nella console. Se la deriva è causata da un singolo account, puoi scegliere Aggiorna account nella console. Per risolvere la deriva della linea di base con APIs, puoi chiamare l'ResetEnabledBaselineAPI sull'unità organizzativa.

Riepilogo

Molti tipi di deriva possono essere risolti tramite la pagina delle impostazioni della zona di atterraggio. Puoi scegliere il pulsante Ripristina nella sezione Versioni per risolvere questi tipi di deriva.
Se l'unità organizzativa dispone di meno di 1000 account, è possibile risolvere il problema relativo agli account forniti da Account Factory, o alla deriva da SCP, selezionando Registra nuovamente l'unità organizzativa nella pagina Organizzazione o nella pagina dei dettagli dell'unità organizzativa.
Potresti riuscire a risolvere il problema della deriva dell'account, ad esempio aggiornando un singolo Account membro trasferito account. Per ulteriori informazioni, consulta Aggiorna l'account nella console.
Per quanto riguarda i controlli, è possibile risolvere molti tipi di deviazioni chiamando l'ResetEnabledControlAPI.
La deriva di base OUs e gli account possono essere risolti chiamando l'ResetEnabledBaselineAPI o scegliendo Re-register OU o Update account nella console AWS Control Tower.
Per risolvere il problema della deriva ereditaria che si verifica quando gli account vengono trasferiti da un account all'altro OUs, puoi abilitare la funzionalità di registrazione automatica. Quando la registrazione automatica è abilitata, AWS Control Tower corregge automaticamente la deriva dell'ereditarietà applicando le risorse di base e le configurazioni di controllo dall'unità organizzativa di destinazione all'account spostato. Puoi abilitare la registrazione automatica nella pagina Impostazioni della landing zone nella console o chiamando l'UpdateLandingZoneAPI con il RemediationType parametro impostato su Inheritance Drift. Per ulteriori informazioni, consulta Sposta e registra gli account con la registrazione automatica.

Quando si interviene per risolvere la deriva in una versione con landing zone, sono possibili due comportamenti.

Se utilizzi la versione più recente della landing zone, quando scegli Reset e poi scegli Confirm, le risorse della tua drifted landing zone vengono ripristinate alla configurazione AWS Control Tower salvata. La versione landing zone rimane la stessa.
Se non utilizzi la versione più recente, devi scegliere Aggiorna. La landing zone viene aggiornata alla versione più recente della landing zone. La deriva viene risolta come parte di questo processo.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizzazione della deriva

Tipi di deriva della governance