AWS Control Tower에서의 구성 업데이트 관리

Landing Zone을 최신 상태로 유지하는 것은 중앙 클라우드 관리자 팀 구성원의 책임입니다. 랜딩 존을 업데이트하면 AWS Control Tower에 패치가 적용되고 업데이트됩니다. 또한 잠재적인 규정 준수 문제로부터 랜딩 존을 보호하려면 중앙 클라우드 관리자 팀 구성원이 드리프트 문제가 감지되고 보고되는 즉시 해결해야 합니다.

참고

AWS Control Tower 콘솔은 랜딩 존을 업데이트해야 하는 시기를 알려줍니다. 업데이트 옵션이 보이지 않는 경우, landing zone이 이미 최신 상태인 것입니다.

다음 표에는 AWS Control Tower 랜딩 존 업데이트 릴리스 목록과 각 릴리스에 대한 설명 링크가 포함되어 있습니다.

버전	릴리스 날짜	설명
3.3	12-12-2023	랜딩 존 버전 3.3
3.2	6-09-2023	랜딩 존 버전 3.2
3.1	2-09-2023	랜딩 존 버전 3.1
3.0	7-26-2022	랜딩 존 버전 3.0
2.9	4-22-2022	랜딩 존 버전 2.9
2.8	2-10-2022	랜딩 존 버전 2.8
2.7	4-8-2021	랜딩 존 버전 2.7
2.6	2020년 12월 29일	랜딩 존 버전 2.6
2.5	2020년 11월 18일	랜딩 존 버전 2.5
2.4	None	None
2.3	3-5-2020	랜딩 존 버전 2.3
2.2	11-13-19	랜딩 존 버전 2.2
2.1	6-24-19	랜딩 존 버전 2.1

랜딩 존을 업데이트할 때마다 랜딩 존 설정을 수정할 수 있습니다.

업데이트의 이점

• 관리 지역을 변경할 수 있습니다.

• 로그 보존 정책을 변경할 수 있습니다.

• 지역 거부 제어를 추가 또는 제거할 수 있습니다.

• AWS KMS 암호화 키를 적용할 수 있습니다.

• 조직 CloudTrail 수준 트레일을 활성화하거나 비활성화할 수 있습니다.

• Landing Zone 드리프트를 해결할 수 있습니다.

랜딩 존을 업데이트하면 AWS Control Tower의 최신 기능을 자동으로 받게 됩니다. 랜딩 존 설정 페이지에서 현재 랜딩 존 버전을 확인하세요.

업데이트가 실패하더라도 AWS Control Tower는 이전 랜딩 존 버전으로 롤백하지 않습니다. 착륙 지대가 불확실한 상태일 수 있습니다. 그렇다면 지원팀에 문의하세요 AWS . 업데이트 실패 문제 해결에 대한 자세한 내용은 을 참조하십시오랜딩 존을 업데이트할 수 없습니다..

랜딩 존을 업데이트할 때 사용하지 않는 AWS Identity center (이전의 AWS SSO) 매핑을 지울 수 있습니다. 자세한 내용은 필드 노트: AWS Control Tower 업그레이드 중에 사용하지 않는 IAM ID 센터 매핑을 자동으로 지우십시오.

업데이트 및 수리를 위한 사전 요구 사항 — 요청자 지불 해제

랜딩 존을 업데이트하거나 복구하기 전에 Log Archive 계정의 Amazon S3 로깅 버킷에 요청자 지불 기능이 활성화되어 있지 않은지 확인하십시오. 업데이트 또는 복구 프로세스를 시작하기 전에 해당 기능을 꺼야 합니다. AWS Control Tower가 로깅 버킷을 설정할 때는 이 기능이 활성화되지 않습니다. 따라서 이후에 요청자 지불 기능을 활성화한 고객만 이 기능을 사용 중지해야 합니다. 자세한 내용은 요청자 지불 버킷에 대한 Amazon S3 버킷 정책 CloudTrail 및 사용을 참조하십시오.