更新について - AWS Control Tower

更新について

ガバナンスのドリフトを修正するには、または AWS Control Tower の新しいバージョンに移動するには、更新が必要です。AWS Control Tower の完全な更新を実行するには、最初にランディングゾーンを更新してから、登録済みアカウントを個別に更新する必要があります。3 種類の更新を異なるタイミングで実行することが必要になる場合があります。

  • ランディングゾーンの更新: ほとんどの場合、この種類の更新は、[Landing zone settings] (ランディングゾーン設定) ページで [Update] (更新) を選択して実行します。特定の種類のドリフトを修復するには、ランディングゾーンの更新が必要になる場合があります。必要に応じて、[Repair] (修復) を選択できます。

  • 1 つ以上の個々のアカウントの更新: 関連する情報が変更された場合、または特定の種類のドリフトが発生した場合は、アカウントを更新する必要があります。アカウントが更新を必要とする場合、アカウントのステータスは [Accounts] (アカウント) ページで [Update available] (更新プログラムが利用できます) と表示されます。

    1 つのアカウントを更新するには、アカウントの詳細ページに移動し、[Update account] (アカウントの更新) を選択します。アカウントを更新するには、[Re-register OU] (OU を再登録) を選択して手動プロセスを使用するか、このページの後のセクションで説明する自動スクリプティングアプローチを使用することもできます。

  • 完全な更新: 完全な更新には、ランディングゾーンの更新が含まれ、その後に登録済み OU に登録されているすべてのアカウントの更新が続きます。AWS Control Tower の新しいリリース (2.8、2.9 など) では、フルアップデートが必要です。