本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
解决偏移
尽管检测是自动进行的,但解决偏差的步骤必须通过控制台或使用手动完成 APIs。(除非在某些情况下为已移动的账户启用了自动注册。)
例如,您可以通过调用 ResetEnabledControl API 以编程方式解决控件的策略偏移。
要解决 OU 的配置基准偏移,可以在控制台中选择重新注册 OU。如果偏移是由单个账户造成的,则可以在控制台中选择更新账户。要解决基准偏差问题 APIs,您可以在 OU 上调用 ResetEnabledBaselineAPI。
Summary
-
许多类型的偏移可以通过登录区设置页面来解决。您可以在版本部分中选择重置按钮来解决这些类型的偏移。
-
如果您的 OU 的账户少于 1000 个,则可以通过在组织页面或 OU 详细信息页面上选择重新注册 OU 来解决 Account Factory 预置账户中的偏移或 SCP 偏移。
-
对于控件,可以通过调用
ResetEnabledControlAPI 来解决许多类型的偏移。 -
可以通过调用
ResetEnabledBaselineAPI 或者在 AWS Control Tower 控制台中选择 “重新注册 OU” 或 “更新账户” 来解决 OUs 和账户的基准偏差。 -
要解决在帐户之间移动时出现的继承偏差 OUs,您可以启用自动注册功能。启用自动注册后,AWS Control Tower 会将目标 OU 中的基准资源和控制配置应用到已移动的账户,从而自动修复继承偏差。您可以在控制台的 landing zone 设置页面上启用自动注册,也可以在
RemediationType参数设置为 “继承偏移” 的情况下调用UpdateLandingZoneAPI。有关更多信息,请参阅 使用自动注册功能移动和注册账户。
您可以通过两种方式来解决登录区版本中的偏移问题。
-
如果您使用的是最新版本的登录区,则当您依次选择重置和确认后,发生偏移的登录区资源将重置为保存的 AWS Control Tower 配置。登录区版本保持不变。
-
如果您使用的不是最新版本,则必须选择更新。登录区会升级到最新的登录区版本。偏移问题在此过程中得到解决。
