翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower ランディングゾーンバージョン 3.1 以降を実行している場合は、ランディングゾーン設定の更新またはリセットオペレーションを実行するときに、現在のバージョンを維持するか、新しいバージョンにアップグレードするかを選択できます。ほとんどの場合、ドリフトを修復するのに最適な方法はリセットオペレーションです。
ランディングゾーンバージョンは、AWS Control Tower コンソールで、または AWS Control Tower API を使用して選択できます。
注記
中間バージョンをスキップするランディングゾーンバージョンをデプロイすることを選択した場合、例えば 3.1 から 3.3 に移行すると、AWS Control Tower は更新オペレーションの一環として中間バージョンを自動的にデプロイします。
会話の中では、新しいバージョンに移行することを、単なる更新ではなくアップグレードと呼ぶことがよくあります。この 2 つの概念は異なります。新しいバージョンにアップグレードしなくても、例えば管理するリージョンを変更することで、ランディングゾーン設定を更新できるためです。コンソールで [更新] ボタンを選択すると、現在のランディングゾーンバージョンとデプロイするランディングゾーンバージョンに基づいて、インプレース更新またはアップグレードオペレーションが実行されます。
ランディングゾーンバージョンの選択 – コンソールでの手順
-
AWS Control Tower コンソールから [ランディングゾーン設定] ページに移動します。使用可能なランディングゾーンの表で、新しいバージョンを選択します。バージョン 3.1 以降を選択できることに注意してください。3.1 より前のバージョンは、この機能と互換性がありません。
-
表からバージョンを選択すると、実行可能なアクションが表示されます。[更新] は、現在のバージョンが選択したバージョンより前の場合に実行できます。[リセット] は、現在のバージョンが 3.1 以降の場合に実行できます。
-
バージョンを選択したら、画面の右上の領域にある [更新] ボタンまたは [リセット] ボタンを選択します。
-
デプロイ用に選択したランディングゾーンバージョンを示す確認画面が表示されます。続行するには、右下の [次へ] を選択します。更新オペレーションには数分以上かかる場合があります。
-
ランディングゾーンの更新後、アカウントの更新が必要になる場合があります。アカウントの更新を行う最も簡単な方法は、登録された OU ごとに [OU を 再登録] プロセスを実行することです。
アカウントの更新、ランディングゾーンバージョン、およびベースライン
AWS Control Tower ランディングゾーンは、一連のベースライン設定に対応する AWS リソースです。ベースラインとランディングゾーンバージョンが 1 対 1 で対応しているわけではありません。OU ベースラインとランディングゾーンバージョンの互換性を示す表を参照できます。
ベースラインバージョンを飛ばすときは、ランディングゾーンの更新後にアカウントを更新する必要があります。例えば、3.1 から 3.2 にアップグレードする場合、これらのランディングゾーンバージョンは同じベースラインを共有しているため、アカウントを更新する必要はありません。
これに対して、3.1 から 3.3 にアップグレードする場合、ベースラインバージョンは 3.2~3.3 に対応する 4.0 であるため、アカウントを更新する必要があります。
ランディングゾーンバージョンとベースラインの関係の詳細については、「OU ベースラインとランディングゾーンバージョンの互換性」を参照してください。
