랜딩 존 업데이트 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

랜딩 존 업데이트

새 랜딩 존 버전을 사용할 수 있거나 랜딩 존 구성을 추가로 업데이트하려면 UpdateLandingZone API를 호출하여 업데이트된 매니페스트 파일을 참조할 수 있습니다. 이 API는 를 반환하며OperationIdentifier, 이를 사용하여 GetLandingZoneOperation API를 호출하여 업데이트 작업 상태를 확인할 수 있습니다.

랜딩 존을 업데이트하려면

  1. AWS Control Tower UpdateLandingZone API를 호출하여 업데이트된 랜딩 존 버전 또는 업데이트된 매니페스트를 참조하십시오.

    aws controltower update-landing-zone --landing-zone-version 3.3 --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H" --manifest file://LandingZoneManifest.json

LandingZoneManifest.json: 

{
   "governedRegions": ["us-west-2","us-west-1"],
   "organizationStructure": {
       "security": {
           "name": "Security"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   },
   "centralizedLogging": {
        "accountId": "222222222222",
        "configurations": {
            "loggingBucket": {
                "retentionDays":2555
            },
            "accessLoggingBucket": {
                "retentionDays": 2555
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   },
   "securityRoles": {
        "accountId": "333333333333"
   },
   "accessManagement": {
        "enabled": true
   }
}

출력: 

{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
선택적으로 OU를 재등록하여 계정을 업데이트합니다.

계정이 300개 미만인 등록된 AWS Control Tower OU의 경우, AWS Control Tower 콘솔을 사용하여 대시보드의 OU 페이지에 액세스한 다음 OU 재등록을 선택하여 해당 OU의 계정을 업데이트할 수 있습니다.