翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower での設定更新管理
ランディングゾーンを最新の状態に保つのは、中央クラウド管理者のチームのメンバーの責任です。ランディングゾーンを更新すると、AWS Control Tower にパッチが適用され、更新されます。さらに、潜在的なコンプライアンスの問題からランディングゾーンを保護するために、中央クラウド管理者のチームのメンバーは、ドリフトの問題が検出され、報告されたらすぐに解決する必要があります。
注記
AWS Control Tower コンソールは、ランディングゾーンを更新する必要があるときを示します。更新するオプションが表示されていない場合、ランディングゾーンは既に最新です。
次の表に、AWS Control Tower ランディングゾーン更新リリースのリストと、各リリースの説明へのリンクを示します。
バージョン | リリース日 | 説明 |
---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
7-26-2022 |
|
2.9 |
4-22-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
12-29-2020 |
|
2.5 |
11-18-2020 |
|
2.4 |
なし |
なし |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
ランディングゾーンを更新するたびに、ランディングゾーンの設定を変更する機会があります。
更新の利点
-
管理対象リージョンを変更できる
-
ログの保持ポリシーを変更することができる
-
リージョン拒否コントロールを追加または削除できる
-
AWS KMS 暗号化キーを適用できる
-
組織レベルの CloudTrail 証跡をアクティブ化または非アクティブ化できます。
-
ランディングゾーンのドリフトを解決できる
ランディングゾーンを更新すると、AWS Control Tower の最新機能が自動的に提供されます。[Landing zone settings] (ランディングゾーン設定) ページで現在のランディングゾーンのバージョンを確認してください。
更新が失敗した場合、AWS Control Tower は以前のランディングゾーンバージョンにロールバックしません。ランディングゾーンが不確定状態である可能性があります。その場合は、 AWS サポートにお問い合わせください。更新失敗のトラブルシューティングの詳細については、「」を参照してくださいランディングゾーンを更新できない。
ランディングゾーンを更新するときに、未使用の AWS Identity Center (旧 AWS SSO) マッピングをクリアする機会があります。詳細については、「Field Notes: Clear Unused IAM Identity Center Mappings Automatically During AWS Control Tower Upgrades
更新と修復の前提条件 — リクエスタ支払いをオフにする
ランディングゾーンを更新または修復する前に、ログアーカイブアカウントの Amazon S3 ログ記録バケットで、リクエスタ支払い機能が有効になっていないことを確認します。更新または修復プロセスを開始する前に、この機能をオフにする必要があります。AWS Control Tower がログ記録バケットを設定するときに、この機能は有効化されません。したがって、この機能をオフにする必要があるのは、後でユーザーがリクエスタ支払い機能を有効にした場合のみです。詳細については、「 の Amazon S3 バケットポリシー CloudTrail」および「リクエスタ支払いバケットの使用」を参照してください。