View a markdown version of this page

Resolver desvios - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Resolver desvios

Embora a detecção seja automática, as etapas para resolver o desvio devem ser realizadas manualmente por meio do console ou com o. APIs (Exceto em alguns casos em que a inscrição automática está ativada para contas que foram movidas.)

Por exemplo, você pode resolver o desvio de políticas para controles de forma programática, chamando a API ResetEnabledControl.

Para resolver o desvio da linha de base de configuração de uma UO, você pode escolher Registrar novamente a UO no console. Se o desvio for causado por uma única conta, você poderá escolher Atualizar conta no console. Para resolver o desvio da linha de base com o APIs, você pode chamar a ResetEnabledBaselineAPI na OU.

Resumo

  • Muitos tipos de desvio podem ser resolvidos na página Configurações de zona inicial. Você pode escolher o botão Redefinir na seção Versões para resolver esses tipos de desvio.

  • Se sua UO tiver menos de mil contas, você poderá resolver o desvio nas contas provisionadas pelo Account Factory, ou o desvio da SCP, selecionando Registrar UO novamente na página Organização ou na página de Detalhes da UO.

  • Talvez você consiga resolver o desvio de contas, por exemplo Conta de membro migrada, atualizando uma conta individual. Para obter mais informações, consulte Atualizar a conta no console.

  • Para controles, muitos tipos de desvio podem ser resolvidos chamando a API ResetEnabledControl.

  • A variação básica OUs e as contas podem ser resolvidas chamando a ResetEnabledBaselineAPI ou escolhendo Registrar novamente a OU ou Atualizar a conta no console do AWS Control Tower.

  • Para resolver o desvio de herança que ocorre quando as contas são transferidas entre si OUs, você pode ativar o recurso de inscrição automática. Quando a inscrição automática é ativada, o AWS Control Tower corrige automaticamente o desvio de herança aplicando os recursos básicos e as configurações de controle da OU de destino à conta transferida. Você pode ativar a inscrição automática na página de configurações do landing zone no console ou chamando a UpdateLandingZoneAPI com o RemediationType parâmetro definido como Inheritance Drift. Para obter mais informações, consulte Mova e registre contas com inscrição automática.

Quando você toma medidas para resolver o desvio em uma versão de landing zone, o comportamento depende da sua versão atual.

  • Se você estiver usando a versão 3.1 ou superior da zona de pouso, você pode escolher Atualizar para alterar a configuração da zona de pouso sem atualizar as versões, ou escolher Redefinir para reaplicar as configurações salvas aos recursos da zona de pouso derivada. O desvio é resolvido como parte do processo de atualização.

  • Se você estiver em uma versão de landing zone anterior à 3.1, não poderá escolher Redefinir. Você deve escolher Atualizar e atualizar sua landing zone para pelo menos a versão 3.1.