Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Gestión de actualizaciones de configuración en AWS Control Tower
Es responsabilidad de los miembros del equipo de administradores de la nube central mantener su zona de aterrizaje actualizada. La actualización de tu landing zone garantiza que AWS Control Tower esté parcheada y actualizada. Además, para proteger su zona de aterrizaje de posibles problemas de conformidad, los miembros del equipo de administradores de la nube central resuelven problemas de desviaciones tan pronto como se detectan y se notifican.
nota
La consola de AWS Control Tower indica cuándo es necesario actualizar tu landing zone. Si no ve una opción para actualizar, su zona de aterrizaje ya está actualizada.
La siguiente tabla contiene una lista de las actualizaciones de AWS Control Tower Landing Zone, con enlaces a las descripciones de cada versión.
| Versión | Fecha de lanzamiento | Descripción |
|---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
7-26-2022 |
|
2.9 |
22-4-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
29-12-2020 |
|
2,5 |
18-11-2020 |
|
2.4 |
Ninguna |
Ninguna |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
Cada vez que actualice su zona de aterrizaje, tendrá la oportunidad de modificar la configuración de su zona de aterrizaje.
Ventajas de la actualización
-
Puede cambiar las regiones gobernadas
-
Puede cambiar su política de retención de registros
-
Puede añadir o eliminar el control de denegación de regiones
-
Puede aplicar AWS KMS claves de cifrado
-
Puede activar o desactivar el registro a nivel de la organización. CloudTrail
-
Puede resolver la desviación de la zona de aterrizaje
Cuando actualizas tu landing zone, recibes automáticamente las últimas funciones de AWS Control Tower. Consulte la versión actual de su zona de aterrizaje en la página Landing zone settings.
Si se produce un error en una actualización, AWS Control Tower no retrocede a una versión anterior de landing zone. Es posible que encuentre la zona de aterrizaje en un estado indeterminado. Si es así, ponte en contacto con el AWS servicio de asistencia. Para obtener más información acerca de cómo solucionar errores en las actualizaciones, consulte Error al actualizar la zona de aterrizaje.
Tienes la oportunidad de borrar los mapeos del centro de AWS identidad no utilizados (anteriormente denominados AWS SSO) al actualizar tu landing zone. Para obtener más información, consulte Notas de campo: Elimine automáticamente las asignaciones de centros de IAM identidad no utilizadas durante las actualizaciones de la Torre AWS de Control
Requisito previo para la actualización y el restablecimiento: desactivación de Pago por solicitante
Antes de actualizar o restablecer su zona de aterrizaje, asegúrese de que el bucket de registro de Amazon S3 de la cuenta de archivo de registro no tenga habilitada la característica Pago por solicitante. Debe desactivar esa característica antes de comenzar el proceso de Actualización o Restablecimiento. Cuando AWS Control Tower configura el depósito de registro, esta función no está habilitada. Por lo tanto, solo deben desactivarla los clientes que hayan activado posteriormente la característica Pago por solicitante. Para obtener más información, consulte la política de depósitos de Amazon S3 para los depósitos Requester Pays CloudTrail y su uso.
