As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de atualizações de configuração no AWS Control Tower
É responsabilidade dos membros da sua equipe central de administradores de nuvem manter sua landing zone atualizada. Atualizar sua landing zone garante que a AWS Control Tower seja corrigida e atualizada. Além disso, para proteger sua landing zone de possíveis problemas de conformidade, os membros da equipe central de administradores de nuvem devem resolver os problemas de deriva assim que forem detectados e relatados.
nota
O console AWS Control Tower indica quando sua landing zone precisa ser atualizada. Se você não vê uma opção de atualização, sua landing zone já está atualizada.
A tabela a seguir contém uma lista das versões de atualização da zona de pouso do AWS Control Tower, com links para as descrições de cada versão.
Version (Versão) | Data de lançamento | Descrição |
---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
26/07/2022 |
|
2.9 |
22/04/2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
29/12/2020 |
|
2,5 |
11-18-2020 |
|
2.4 |
Nenhum |
Nenhum |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
Cada vez que você atualiza sua zona de pouso, você tem a oportunidade de modificar as configurações da sua zona de pouso.
Benefícios da atualização
-
Você pode alterar suas regiões governadas
-
Você pode alterar sua política de retenção de registros
-
Você pode adicionar ou remover o controle de negação de região
-
Você pode aplicar chaves AWS KMS de criptografia
-
Você pode ativar ou desativar sua trilha no nível da organização CloudTrail .
-
Você pode resolver o desvio da landing zone
Ao atualizar sua landing zone, você recebe automaticamente os recursos mais recentes do AWS Control Tower. Veja a versão atual da sua zona de pouso na página de configurações da zona de pouso.
Se uma atualização falhar, o AWS Control Tower não voltará para uma versão anterior da landing zone. Você pode encontrar seu landing zone em um estado indeterminado. Em caso afirmativo, entre em contato com AWS o suporte. Para obter mais informações sobre como solucionar uma falha na atualização, consulteNão é possível atualizar a zona de aterrissagem.
Você tem a oportunidade de limpar mapeamentos não utilizados do AWS Identity Center (anteriormente chamado AWS SSO) ao atualizar sua landing zone. Para obter mais informações, consulte Notas de campo: limpar mapeamentos não utilizados do IAM Identity Center automaticamente durante as atualizações da AWS Control Tower
Pré-requisito para atualização e redefinição — desative o Requester Pays
Antes de atualizar ou redefinir sua landing zone, certifique-se de que o bucket de registro do Amazon S3 para a conta do Log Archive não tenha o recurso Requester Pays ativado. Você deve desativar esse recurso antes de iniciar o processo de atualização ou redefinição. Quando a AWS Control Tower configura seu bucket de registro, esse recurso não é ativado. Portanto, somente os clientes que ativaram posteriormente o recurso Requester Pays devem desativá-lo. Para obter mais informações, consulte a política de bucket do Amazon S3 para CloudTrail e o uso de buckets do Requester Pays.