本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
解決偏離
雖然偵測是自動的,但解決偏離的步驟必須透過主控台或使用 APIs手動完成。(除非在某些情況下,已為移動的帳戶啟用自動註冊。)
例如,您可以透過呼叫 ResetEnabledControl API,以程式設計方式解決控制項的政策偏離。
若要解決 OU 的組態基準偏離,您可以在 主控台中選擇重新註冊 OU。如果偏離是由單一帳戶造成,您可以在 主控台中選擇更新帳戶。若要使用 APIs 解決基準偏離,您可以在 OU 上呼叫 ResetEnabledBaseline API。
摘要
-
許多類型的偏離可以透過登陸區域設定頁面解決。您可以在版本區段中選擇重設按鈕,以解決這些類型的偏離。
-
如果您的 OU 帳戶少於 1000 個,您可以在組織頁面或 OU 詳細資訊頁面上選取重新註冊 OU,以解決帳戶工廠佈建帳戶中的偏離或 SCP 偏離。
-
您可以透過更新個別帳戶來解決帳戶偏離已移動的成員帳戶,例如 。如需詳細資訊,請參閱在 主控台中更新帳戶。
-
對於控制項,您可以透過呼叫
ResetEnabledControlAPI 來解決許多類型的偏離。 -
OUs 和帳戶的基準偏離可以透過呼叫
ResetEnabledBaselineAPI,或在 AWS Control Tower 主控台中選擇重新註冊 OU 或更新帳戶來解決。 -
若要解決帳戶在 OUs 之間移動時發生的繼承偏離,您可以啟用自動註冊功能。啟用自動註冊時,AWS Control Tower 會自動修復繼承偏離,方法是將基準資源和控制組態從目的地 OU 套用至移動的帳戶。您可以在 主控台的登陸區域設定頁面上啟用自動註冊,或呼叫
RemediationType參數設定為繼承偏離的UpdateLandingZoneAPI。如需詳細資訊,請參閱使用自動註冊來移動和註冊帳戶。
當您採取行動來解決登陸區域版本的偏離時,有兩種行為是可能的。
-
如果您使用的是最新的登陸區域版本,當您選擇重設,然後選擇確認時,偏離的登陸區域資源會重設為儲存的 AWS Control Tower 組態。登陸區域版本保持不變。
-
如果您不是最新版本,則必須選擇更新。登陸區域已升級至最新的登陸區域版本。漂移會在此程序中解決。
