Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des mises à jour de configuration dans AWS Control Tower
Il est de la responsabilité des membres de l'équipe des administrateurs cloud centraux de tenir votre zone de landing zone à jour. La mise à jour de votre zone de landing zone garantit qu'AWS Control Tower est corrigée et mise à jour. En outre, pour protéger votre zone d'atterrissage contre d'éventuels problèmes de conformité, les membres de l'équipe d'administration centrale du cloud doivent résoudre les problèmes de dérive dès qu'ils sont détectés et signalés.
Note
La console AWS Control Tower indique à quel moment votre zone d'atterrissage doit être mise à jour. Si aucune option de mise à jour ne s'affiche, cela signifie que votre zone d'atterrissage est déjà à jour.
Le tableau suivant contient une liste des mises à jour de la zone de landing zone d'AWS Control Tower, avec des liens vers les descriptions de chaque version.
| Version | Date de publication | Description |
|---|---|---|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
26/07/2022 |
|
2.9 |
22-04-2022 |
|
2,8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
29-12-2020 |
|
2,5 |
18-11-2020 |
|
2,4 |
Aucune |
Aucun |
2.3 |
3-5-2020 |
|
2.2 |
13-11-19 |
|
2.1 |
24-6-19 |
Chaque fois que vous mettez à jour votre zone d'atterrissage, vous avez la possibilité de modifier les paramètres de votre zone d'atterrissage.
Les avantages de la mise à jour
-
Vous pouvez modifier vos régions gouvernées
-
Vous pouvez modifier votre politique de conservation des journaux
-
Vous pouvez ajouter ou supprimer la Région à l'aide de l'.
-
Vous pouvez faire une demandeAWSClés de chiffrement KMS
-
Vous pouvez activer ou désactiver au niveau de votre organisation CloudTrail sentier.
-
Vous pouvez résoudredérive de la zone d'atterrissage
Lorsque vous mettez à jour votre zone de landing zone, vous recevez automatiquement les dernières fonctionnalités d'AWS Control Tower. Consultez la version actuelle de votre zone d'atterrissage sur leParamètres de la zone d'atterrissagepage.
Vous avez la possibilité d'effacer les articles non utilisésAWSCentre d'identité (anciennement appeléAWSmappages SSO (SSO) lorsque vous mettez à jour votre zone de landing zone. Pour plus d'informations, veuillez consulter la rubriqueRemarques sur le terrain : effacez automatiquement les mappages de centres d'identité IAM inutilisés lors des mises à niveau d'AWS Control Tower
Prérequis pour la mise à jour et la réparation : désactiver Requester Pays
Avant de mettre à jour ou de réparer votre zone d'atterrissage, assurez-vous que le compartiment de journalisation Amazon S3 pour le compte Log Archive ne possède pas leLe demandeur paiefonctionnalité activée. Vous devez désactiver cette fonctionnalité avant de commencerMettre à jourouRéparationprocessus. Lorsque AWS Control Tower configure votre compartiment de journalisation, cette fonctionnalité n'est pas activée. Par conséquent, seuls les clients qui ont ensuite activé la fonction Requester Pays doivent la désactiver. Pour plus d'informations, veuillez consulter la rubriquePolitique relative aux compartiments Amazon S3 pour CloudTrailetUtiliser les compartiments Requester Pays.
