本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Control Tower 中的配置更新管理
您的中央云管理员团队的成员有责任随时更新您的 landing zone。更新您的着陆区可确保 AWS Control Tower 得到修补和更新。此外,为了保护您的 landing zone 免受潜在的合规性问题的影响,中央云管理员团队的成员应在发现并报告漂移问题后立即解决这些问题。
注意
AWS Control Tower 控制台会显示何时需要更新您的着陆区。如果您看不到更新选项,则说明您的着陆区已经是最新的。
下表包含 AWS Control Tower 着陆区更新版本列表,以及每个版本说明的链接。
| 版本 | 发行日期 | 描述 |
|---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
7-26-2022 |
|
2.9 |
4-22-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
12-29-2020 |
|
2.5 |
11-18-2020 |
|
2.4 |
无 |
无 |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
每次更新着陆区时,您都有机会修改着陆区设置。
更新的好处
-
您可以更改您的管辖区域
-
您可以更改日志保留政策
-
您可以添加或移除 “区域拒绝” 控件
-
您可以应用 AWS KMS 加密密钥
-
您可以激活或停用组织级别 CloudTrail 的跟踪。
-
你可以解决着陆区漂移问题
当你更新着陆区时,你会自动收到 AWS Control Tower 的最新功能。在着陆区设置页面上查看您当前的着陆区域版本。
如果更新失败,AWS Control Tower 不会回滚到之前的着陆区版本。你可能会发现你的着陆区处于不确定状态。如果是,请联系 AWS 支持人员。有关解决更新失败的更多信息,请参阅无法更新着陆区。
更新着陆区时,您有机会清除未使用的 AWS 身份中心(以前称为 AWS SSO)映射。有关更多信息,请参阅现场说明:在 AWS Control Tower 升级期间自动清除未使用的 IAM 身份中心映射
更新和重置的先决条件-关闭申请人付款
在更新或重置着陆区之前,请确保日志存档账户的 Amazon S3 日志存储桶未启用 “申请者付款” 功能。在开始更新或重置过程之前,必须关闭该功能。当 AWS Control Tower 设置您的日志存储桶时,此功能不会启用。因此,只有随后激活 “申请者付款” 功能的客户才必须将其关闭。有关更多信息,请参阅适用于 CloudTrail和使用申请方付款存储桶的 Amazon S3 存储桶政策。
