重置登录区以解决偏移问题

创建登录区时，登录区以及所有组织单元（OU）、账户和资源都要符合您所选控件强制实施的监管规则。当您和您组织内的成员使用登录区时，此合规性状态可能会发生更改。这些变化被称为偏移。

要确定您的登录区是否处于偏移状态，您可以调用 GetLandingZone API。此 API 会返回登录区的偏移状态：DRIFTED 或 IN_SYNC。

要解决登录区内的偏移问题，您可以使用 ResetLandingZone API 将登录区重置为原始配置。例如，AWS Control Tower 默认启用 IAM Identity Center 来帮助您管理自己的 AWS 账户，但是如果您在禁用 IAM Identity Center 的情况下配置原始登录区参数，那么调用 ResetLandingZone 会使 IAM Identity Center 配置仍处于禁用状态。

您只有在使用最新的登录区可用版本时，才能使用 ResetLandingZone API。您可以调用 GetLandingZone API，并将您的登录区版本与最新的可用版本进行比较。如有必要，您可以更新您的登录区，让您的登录区使用最新的可用版本。在这些示例中，我们使用版本 3.3 作为最新版本。

调用 GetLandingZone API。如果 API 返回的漂移状态为 DRIFTED，则您的登录区处于偏移状态。

调用 ResetLandingZone API，将您的登录区重置为原始配置。


aws controltower reset-landing-zone --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H"

输出：


{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}

注意

重置登录区不会更新登录区版本。查看更新您的登录区，了解有关更新登录区版本的详细信息。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

更新您的登录区

查看登录区清单文件的详细信息