Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des mises à jour de configuration dans AWS Control Tower
Il est de la responsabilité des membres de l'équipe des administrateurs cloud centraux de tenir votre zone de landing zone à jour. La mise à jour de votre zone de landing zone garantit qu'AWS Control Tower est corrigée et mise à jour. En outre, pour protéger votre zone d'atterrissage contre d'éventuels problèmes de conformité, les membres de l'équipe d'administration centrale du cloud doivent résoudre les problèmes de dérive dès qu'ils sont détectés et signalés.
Note
La console AWS Control Tower indique à quel moment votre zone d'atterrissage doit être mise à jour. Si aucune option de mise à jour ne s'affiche, cela signifie que votre zone d'atterrissage est déjà à jour.
Le tableau suivant contient une liste des mises à jour de la zone de landing zone d'AWS Control Tower, avec des liens vers les descriptions de chaque version.
| Version | Date de publication | Description |
|---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
20/09/2023 |
|
3.0 |
26/07/2022 |
|
2.9 |
22-04-2022 |
|
2,8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
29-12-2020 |
|
2,5 |
18-11-2020 |
|
2,4 |
Aucun |
Aucun |
2.3 |
3-5-2020 |
|
2.2 |
13-11-19 |
|
2.1 |
24-6-19 |
Chaque fois que vous mettez à jour votre zone d'atterrissage, vous avez la possibilité de modifier les paramètres de votre zone d'atterrissage.
Avantages de la mise à jour
-
Vous pouvez modifier vos régions gouvernées
-
Vous pouvez modifier votre politique de conservation des journaux
-
Vous pouvez ajouter ou supprimer le refus de contrôle par région.
-
Vous pouvez appliquer des clés de chiffrement AWS KMS
-
Vous pouvez activer ou désactiver le suivi au niveau de votre organisation. CloudTrail
-
Vous pouvez résoudre le problème de dérive de la zone d'atterrissage
Lorsque vous mettez à jour votre zone de landing zone, vous recevez automatiquement les dernières fonctionnalités d'AWS Control Tower. Consultez la version actuelle de votre zone d'atterrissage sur la page des paramètres de la zone d'atterrissage.
En cas d'échec d'une mise à jour, AWS Control Tower ne revient pas à une version précédente de la zone de landing zone. Il se peut que votre zone d'atterrissage soit dans un état indéterminé. Dans ce cas, contactez AWS le support. Pour plus d'informations sur la résolution d'un échec de mise à jour, consultezImpossible de mettre à jour la zone d'atterrissage.
Vous avez la possibilité d'effacer les mappages du centre AWS d'identité (anciennement appelé AWS SSO) non utilisés lorsque vous mettez à jour votre zone de landing zone. Pour plus d'informations, consultez Notes de terrain : effacez automatiquement les mappages de centres d'identité IAM non utilisés lors des mises à niveau d'AWS Control Tower
Prérequis pour la mise à jour et la réinitialisation : désactiver Requester Pays
Avant de mettre à jour ou de réinitialiser votre zone de landing zone, assurez-vous que la fonctionnalité Requester Pays n'est pas activée dans le compartiment de journalisation Amazon S3 pour le compte Log Archive. Vous devez désactiver cette fonctionnalité avant de commencer le processus de mise à jour ou de réinitialisation. Lorsque AWS Control Tower configure votre compartiment de journalisation, cette fonctionnalité n'est pas activée. Par conséquent, seuls les clients qui ont ensuite activé la fonction Requester Pays doivent la désactiver. Pour plus d'informations, consultez la politique relative aux compartiments Amazon S3 CloudTrail et l'utilisation des compartiments Requester Pays.
