Gestion des mises à jour de configuration dans AWS Control Tower - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des mises à jour de configuration dans AWS Control Tower

Il est de la responsabilité des membres de l'équipe des administrateurs de votre cloud central de mettre à jour votre landing zone. La mise à jour de votre landing zone garantit qu'AWS Control Tower est patché et mis à jour. En outre, pour protéger votre landing zone contre d'éventuels problèmes de conformité, les membres de l'équipe d'administration centrale du cloud doivent résoudre les problèmes de dérive dès qu'ils sont détectés et signalés.

Note

La console AWS Control Tower indique quand votre landing zone doit être mise à jour. Si aucune option de mise à jour ne s'affiche, cela signifie que votre landing zone est déjà à jour.

Le tableau suivant contient une liste des mises à jour de la landing zone d'AWS Control Tower, avec des liens vers les descriptions de chaque version.

Version Date de publication Description

3.0

26/07/2022

Zone d'atterrissage version 3.0

2.9

22-4-2022

Zone d'atterrissage version 2.9

2.8

2-10-2022

Zone d'atterrissage version 2.8

2.7

4-8-2021

Zone d'atterrissage version 2.7

2.6

29-12-2020

Zone d'atterrissage version 2.6

2,5

18-11-2020

Zone d'atterrissage version 2.5

2,4

Aucun

Aucun

2.3

3-5-2020

Zone d'atterrissage version 2.3

2.2

13-11-19

Zone d'atterrissage version 2.2

2.1

24-6-19

Zone d'atterrissage version 2.1

Chaque fois que vous mettez à jour votre landing zone, vous avez la possibilité de modifier les paramètres de votre landing zone.

Avantages des mises à jour

  • Vous pouvez modifier les régions que vous gérez

  • Vous pouvez modifier votre politique de conservation des journaux

  • Vous pouvez ajouter ou supprimer le garde-corps de type « Paiement par région ».

  • Vous pouvez faire une demandeAWSclés de chiffrement KMS

  • Vous pouvez activer ou désactiver le niveau de votre organisation CloudTrail suivi.

  • Vous pouvez résoudredérive de landing zone

Lorsque vous mettez à jour votre landing zone, vous recevez automatiquement les dernières fonctionnalités d'AWS Control Tower.

Prérequis pour la mise à jour et la réparation : désactivez Requester Pay

Avant de mettre à jour ou de réparer votre landing zone, assurez-vous que le compartiment de journalisation Amazon S3 pour le compte Log Archive ne possède pasPaiement par le demandeurfonctionnalité activée. Vous devez désactiver cette fonctionnalité avant de commencerMise à jourouRéparationprocessus. Lorsque AWS Control Tower configure votre compartiment de journalisation, cette fonctionnalité n'est pas activée. Par conséquent, seuls les clients qui ont ensuite activé la fonctionnalité Requester Paye doivent la désactiver. Pour plus d'informations, veuillez consulter la rubriquepolitique de compartiment Amazon S3 pour CloudTrailetUtiliser les compartiments de paiement du demandeur.