翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドリフトの解決
検出は自動で行われますが、ドリフトを解決するステップはコンソールまたは API を使用して行う必要があります。(移動されたアカウントで自動登録が有効化されている場合を除く。)
例えば、ResetEnabledControl API を呼び出すことにより、コントロールのポリシードリフトをプログラムで解決できます。
OU の設定ベースラインドリフトを解決するには、コンソールで [OU を再登録] を選択します。1 つのアカウントによってドリフトが発生している場合は、コンソールで [アカウントを更新] を選択できます。API を使用してベースラインドリフトを解決するには、OU で ResetEnabledBaseline API を呼び出すことができます。
概要
-
[Landing zone settings] (ランディングゾーン設定) ページでは、さまざまなタイプのドリフトを解決できます。これらのタイプのドリフトを解決するには、[バージョン] セクションの [リセット] ボタンを選択します。
-
OU のアカウント数が 1000 未満の場合は、[組織] ページまたは [OU の詳細] ページで [OU を再登録] を選択することで、Account Factory でプロビジョニングされたアカウントのドリフト、または SCP のドリフトを解決できます。
-
個々のアカウントを更新することで、移動されたメンバーアカウント などのアカウントドリフトを解決できる場合があります。詳細については、「コンソールでアカウントを更新する」を参照してください。
-
コントロールの場合、
ResetEnabledControlAPI を呼び出して多くの種類のドリフトを解決できます。 -
OU とアカウントのベースラインドリフトは、
ResetEnabledBaselineAPI を呼び出すか、AWS Control Tower コンソールで [OU を再登録] または [アカウントを更新] を選択することで解決できます。 -
OUs 間でアカウントを移動したときに発生する継承ドリフトを解決するには、自動登録機能を有効にします。自動登録を有効にすると、AWS Control Tower はベースラインリソースとコントロール設定を送信先 OU から移動したアカウントに適用することで、継承ドリフトを自動的に修正します。コンソールのランディングゾーン設定ページで自動登録を有効にするか、
RemediationTypeパラメータを Inheritance Drift に設定してUpdateLandingZoneAPI を呼び出します。詳細については、「自動登録でアカウントを移動して登録する」を参照してください。
ランディングゾーンバージョンのドリフトを解決するアクションを実行する場合、動作は現在のバージョンによって異なります。
-
ランディングゾーンバージョン 3.1 以降を使用している場合は、更新を選択してバージョンをアップグレードせずにランディングゾーン設定を変更するか、リセットを選択して保存された設定をドリフトしたランディングゾーンリソースに再適用できます。ドリフトは更新プロセスの一環として解決されます。
-
3.1 より前のランディングゾーンバージョンを使用している場合は、リセットを選択できません。ランディングゾーンを更新し、バージョン 3.1 以降にアップグレードする必要があります。
