本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Control Tower 中的組態更新管理
您的中央雲端管理員團隊成員有責任保持 landing zone 域的最新狀態。更新您的 landing zone 可確保 AWS Control Tower 已修補和更新。此外,為了保護您的 landing zone 免受潛在的合規性問題影響,中央雲端管理員團隊的成員應該在偵測到並回報漂移問題後立即解決問題。
注意
AWS Control 塔主控台會指出您的 landing zone 域何時需要更新。如果您沒有看到更新選項,表示您的 landing zone 域已是最新狀態。
下表包含 AWS Control Tower landing zone 更新版本清單,以及每個版本說明的連結。
| 版本 | 版本日期 | 描述 |
|---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
7-26-2022 |
|
2.9 |
4-22-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
12-29-2020 |
|
2.5 |
11-18-2020 |
|
2.4 |
無 |
無 |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
每次更新 landing zone 域時,您都有機會修改 landing zone 設定。
更新的好處
-
您可以變更您管理的區域
-
您可以變更記錄保留原則
-
您可以新增或移除區域拒絕控制
-
您可以套用 AWS KMS 加密金鑰
-
您可以啟用或停用組織層級追蹤 CloudTrail 。
-
您可以解決 landing zone 漂移
當您更新 landing zone 域時,您會自動收到 AWS Control Tower 的最新功能。在「landing zone 設定」頁面上檢視您目前的登陸區版本。
如果更新失敗,AWS Control Tower 不會復原為先前的 landing zone 版本。您可能會發現您的 landing zone 處於不確定狀態。如果是這樣,請聯繫 AWS 支持。如需疑難排解更新失敗的詳細資訊,請參閱無法更新著陸區。
當您更新 landing zone 域時,您有機會清除未使用的 AWS 身分識別中心 (之前稱為 AWS SSO) 對應。如需詳細資訊,請參閱欄位備註:在 AWS Control Tower 升級期間自動清除未使用的 IAM 身分中心對應
更新和重設的先決條件 — 關閉請求者付費
更新或重設 landing zone 之前,請確定日誌存檔帳戶的 Amazon S3 記錄儲存貯體未啟用請求者付費功能。您必須先關閉該功能,然後才能開始更新或重設程序。當 AWS Control Tower 設定您的記錄儲存貯體時,此功能不會啟用。因此,只有已經確實啟用要求者付費功能的客戶才能將其關閉。如需詳細資訊,請參閱 Amazon S3 儲存貯體政策 CloudTrail和使用請求者付費儲存貯體。
