드리프트 해결 - AWS Control Tower란

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

드리프트 해결

감지는 자동으로 수행되지만 드리프트를 해결하는 단계는 콘솔 또는 API를 통해 수동으로 수행해야 합니다. (이동된 계정에 대해 자동 등록이 활성화된 경우 제외)

예를 들어 ResetEnabledControl API를 직접 호출하여 프로그래밍 방식으로 제어에 대한 정책 드리프트를 해결할 수 있습니다.

OU의 구성 기준 드리프트를 해결하려면 콘솔에서 OU 재등록을 선택합니다. 단일 계정으로 인해 드리프트가 발생하는 경우 콘솔에서 계정 업데이트를 선택할 수 있습니다. API를 사용하여 기준 드리프트를 해결하려면 OU에서 ResetEnabledBaseline API를 직접 호출하면 됩니다.

요약

  • 다양한 유형의 드리프트는 랜딩 존 설정 페이지를 통해 해결할 수 있습니다. 버전 섹션에서 재설정 버튼을 선택하여 이러한 유형의 드리프트를 해결할 수 있습니다.

  • OU에 계정이 1,000개 미만인 경우 조직 페이지 또는 OU 세부 정보 페이지에서 OU 재등록을 선택하여 Account Factory 프로비저닝 계정 또는 SCP 드리프트의 드리프트를 해결할 수 있습니다.

  • 개별 계정을 업데이트하여 이동된 멤버 계정 등의 계정 드리프트를 해결할 수 있습니다. 자세한 내용은 콘솔에서 계정 업데이트 단원을 참조하십시오.

  • 제어의 경우 ResetEnabledControl API를 직접 호출하여 다양한 유형의 드리프트를 해결할 수 있습니다.

  • OU 및 계정의 기준 드리프트는 ResetEnabledBaseline API를 직접 호출하거나 AWS Control Tower 콘솔에서 OU 재등록 또는 계정 업데이트를 선택하여 해결할 수 있습니다.

  • 계정이 OUs 간에 이동할 때 발생하는 상속 드리프트를 해결하려면 자동 등록 기능을 활성화하면 됩니다. 자동 등록이 활성화되면 AWS Control Tower는 대상 OU의 기준 리소스 및 제어 구성을 이동된 계정에 적용하여 상속 드리프트를 자동으로 해결합니다. 콘솔의 랜딩 존 설정 페이지에서 자동 등록을 활성화하거나 RemediationType 파라미터가 상속 드리프트로 설정된 UpdateLandingZone API를 호출하여 자동 등록을 활성화할 수 있습니다. 자세한 내용은 자동 등록을 사용하여 계정 이동 및 등록 단원을 참조하십시오.

랜딩 존 버전의 드리프트를 해결할 때는 2가지 동작으로 조치를 취할 수 있습니다.

  • 최신 랜딩 존 버전을 사용하는 경우 재설정을 선택한 다음 확인을 선택하면 드리프트된 랜딩 존 리소스가 저장된 AWS Control Tower 구성으로 재설정됩니다. 랜딩 존 버전은 동일하게 유지됩니다.

  • 최신 버전이 아닌 경우 업데이트를 선택해야 합니다. 랜딩 존이 최신 랜딩 존 버전으로 업그레이드됩니다. 드리프트는 이 프로세스의 일부로 해결됩니다.