Aggiorna la tua landing zone - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiorna la tua landing zone

Quando è disponibile una nuova versione della landing zone o per apportare altri aggiornamenti alla configurazione della landing zone, puoi chiamare l'UpdateLandingZoneAPI e fare riferimento a un file manifest della zona di atterraggio aggiornato. Questa API restituisce un OperationIdentifier file, che puoi quindi utilizzare quando chiami l'GetLandingZoneOperationAPI per verificare lo stato dell'operazione di aggiornamento.

Per aggiornare la landing zone

  1. Chiama l'UpdateLandingZoneAPI AWS Control Tower e fai riferimento alla versione aggiornata della landing zone o al file manifest della zona di atterraggio aggiornato. 

    aws controltower update-landing-zone --landing-zone-version 3.3 --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H" --manifest file://LandingZoneManifest.json

Esempio di LandingZoneManifest file.json, con regioni e registrazione centralizzata: 

{
   "governedRegions": ["us-west-2","us-west-1"],
   "organizationStructure": {
       "security": {
           "name": "Security"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   },
   "centralizedLogging": {
        "accountId": "LOG ARCHIVE ACCOUNT ID",
        "configurations": {
            "loggingBucket": {
                "retentionDays":2555
            },
            "accessLoggingBucket": {
                "retentionDays": 2555
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   },
   "securityRoles": {
        "accountId": "SECURITY ACCOUNT ID"
   },
   "accessManagement": {
        "enabled": true
   }
}

Output: 

{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
Facoltativamente, registrare nuovamente l'unità organizzativa per aggiornare gli account

Per le AWS Control Tower registrate OUs con meno di 1000 account, puoi utilizzare la console AWS Control Tower, accedere alla pagina OU nella dashboard e selezionare Re-register OU per aggiornare gli account in quell'unità organizzativa.