Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung von Konfigurationsupdates im AWS Control Tower
Es liegt in der Verantwortung der Mitglieder Ihres zentralen Cloud-Administratorteams, Ihre landing zone auf dem neuesten Stand zu halten. Durch die Aktualisierung deiner landing zone wird sichergestellt, dass der AWS Control Tower gepatcht und aktualisiert ist. Um Ihre landing zone vor potenziellen Compliance-Problemen zu schützen, sollten die Mitglieder des zentralen Cloud-Administratorteams außerdem Drift-Probleme lösen, sobald sie erkannt und gemeldet werden.
Anmerkung
Die AWS Control Tower Tower-Konsole zeigt an, wann Ihre landing zone aktualisiert werden muss. Wenn du keine Option zum Aktualisieren siehst, ist deine landing zone bereits auf dem neuesten Stand.
Die folgende Tabelle enthält eine Liste der Updates für die AWS Control Tower landing zone mit Links zu den Beschreibungen der einzelnen Versionen.
Version | Datum der Veröffentlichung | Beschreibung |
---|---|---|
3.3 |
12.12.2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
26.7.2022 |
|
2.9 |
22.4.2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
29.12.2020 |
|
2.5 |
18.11.2020 |
|
2.4 |
Keine |
None |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
Jedes Mal, wenn Sie Ihre landing zone aktualisieren, haben Sie die Möglichkeit, Ihre Landezoneneinstellungen zu ändern.
Vorteile der Aktualisierung
-
Sie können Ihre verwalteten Regionen ändern
-
Sie können Ihre Richtlinien zur Aufbewahrung von Protokollen ändern
-
Sie können die Option Region Deny Control hinzufügen oder entfernen
-
Sie können AWS KMS Verschlüsselungsschlüssel anwenden
-
Sie können Ihren Trail auf Organisationsebene CloudTrail aktivieren oder deaktivieren.
-
Sie können die Landezonendrift beheben
Wenn Sie Ihre landing zone aktualisieren, erhalten Sie automatisch die neuesten Funktionen für AWS Control Tower. Sehen Sie sich Ihre aktuelle Landingzone-Version auf der Seite mit den Landingzone-Einstellungen an.
Wenn ein Update fehlschlägt, führt AWS Control Tower kein Rollback zu einer früheren landing zone Zone-Version durch. Möglicherweise befindet sich Ihre landing zone in einem unbestimmten Zustand. Wenn ja, wenden Sie sich an den Support AWS . Weitere Informationen zur Behebung eines Fehlers bei der Aktualisierung finden Sie unterDie Landing Zone konnte nicht aktualisiert werden.
Sie haben die Möglichkeit, ungenutzte AWS Identity Center-Zuordnungen (früher genannt AWS SSO) zu löschen, wenn Sie Ihre landing zone aktualisieren. Weitere Informationen finden Sie unter Feldnotizen: Automatisches Löschen ungenutzter IAM Identity Center-Zuordnungen bei AWS Control Tower Tower-Upgrades
Voraussetzung für Update und Reset — deaktivieren Sie Requester Pays
Bevor Sie Ihre landing zone aktualisieren oder zurücksetzen, stellen Sie sicher, dass im Amazon S3 S3-Logging-Bucket für das Log Archive-Konto die Funktion Requester Pays nicht aktiviert ist. Sie müssen diese Funktion ausschalten, bevor Sie mit dem Update - oder Reset-Vorgang beginnen. Wenn AWS Control Tower Ihren Logging-Bucket einrichtet, ist diese Funktion nicht aktiviert. Daher müssen nur Kunden, die die Funktion „Requester Pays“ später aktiviert haben, sie deaktivieren. Weitere Informationen finden Sie in den Amazon S3 S3-Bucket-Richtlinien für CloudTrail und unter Using Requester Pays Buckets.