本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 解決偏離 雖然偵測是自動的,但解決偏離的步驟必須透過主控台或使用 APIs手動完成。(除非在某些情況下,已為移動的帳戶啟用自動註冊。) 例如,您可以透過呼叫 [https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledControl.html](https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledControl.html) API,以程式設計方式解決控制項的政策偏離。 若要解決 OU 的*組態基準偏離*,您可以在 主控台中選擇**重新註冊 OU**。如果偏離是由單一帳戶造成,您可以在 主控台中選擇**更新帳戶**。若要使用 APIs 解決基準偏離,您可以在 OU 上呼叫 [https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledBaseline.html](https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledBaseline.html) API。 **摘要** + 許多類型的偏離可以透過**登陸區域設定**頁面解決。您可以在**版本**區段中選擇**重設**按鈕,以解決這些類型的偏離。 + 如果您的 OU 帳戶少於 1000 個,您可以在**組織**頁面或 **OU 詳細資訊**頁面上選取**重新註冊 OU**,以解決帳戶工廠佈建帳戶中的偏離或 SCP 偏離。 + 您可以透過更新個別帳戶來解決帳戶偏離[已移動的成員帳戶](governance-drift.md#drift-account-moved),例如 。如需詳細資訊,請參閱[在 主控台中更新帳戶](updating-account-factory-accounts.md#update-account-in-console)。 + 對於控制項,您可以透過呼叫 [`ResetEnabledControl` API 來解決許多類型的偏離。](https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledControl.html) + OUs 和帳戶的基準偏離可以透過呼叫 [https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledBaseline.html](https://docs.aws.amazon.com//controltower/latest/APIReference/API_ResetEnabledBaseline.html) API,或在 AWS Control Tower 主控台中選擇**重新註冊 OU** 或**更新帳戶**來解決。 + 若要解決帳戶在 OUs 之間移動時發生的*繼承偏離*,您可以啟用自動註冊功能。啟用自動註冊時,AWS Control Tower 會自動修復繼承偏離,方法是將基準資源和控制組態從目的地 OU 套用至移動的帳戶。您可以在 主控台的登陸區域**設定**頁面上啟用自動註冊,或呼叫 `RemediationType` 參數設定為**繼承偏離**的 [https://docs.aws.amazon.com//controltower/latest/APIReference/API_UpdateLandingZone.html](https://docs.aws.amazon.com//controltower/latest/APIReference/API_UpdateLandingZone.html) API。如需詳細資訊,請參閱[使用自動註冊來移動和註冊帳戶](account-auto-enrollment.md)。 **當您採取行動來解決登陸區域版本的偏離時,有兩種行為是可能的。** 如果您使用的是最新的登陸區域版本,當您選擇**重設**,然後選擇**確認**時,偏離的登陸區域資源會重設為儲存的 AWS Control Tower 組態。登陸區域版本保持不變。 如果您不是最新版本,則必須選擇**更新**。登陸區域已升級至最新的登陸區域版本。漂移會在此程序中解決。