Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Gestión de actualizaciones de configuración en AWS Control Tower
Es responsabilidad de los miembros del equipo de administradores de la nube central mantener actualizada tu landing zone. La actualización de tu landing zone garantiza que AWS Control Tower esté parcheada y actualizada. Además, para proteger tu landing zone de posibles problemas de conformidad, los miembros del equipo del administrador central de la nube deberían resolver los problemas de deriva tan pronto como los detecten y notifiquen.
nota
La consola de AWS Control Tower indica cuándo es necesario actualizar tu landing zone. Si no ves la opción de actualización, significa que tu landing zone ya está actualizada.
La siguiente tabla contiene una lista de las actualizaciones de AWS Control Tower Landing Zone, con enlaces a las descripciones de cada versión.
| Versión | Fecha de lanzamiento | Descripción |
|---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
26-7-2022 |
|
2.9 |
22-4-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
8-4-2021 |
|
2.6 |
29-12-2020 |
|
2,5 |
18-11-2020 |
|
2.4 |
Ninguna |
Ninguna |
2.3 |
3-5-2020 |
|
2.2 |
13-11-19 |
|
2.1 |
6-24-19 |
Cada vez que actualices tu landing zone, tendrás la oportunidad de modificar la configuración de tu landing zone.
Ventajas de la actualización
-
Puede cambiar las regiones gobernadas
-
Puede cambiar su política de retención de registros
-
Puedes añadir o eliminar la región y denegar el control
-
Puede aplicar claves AWS KMS de cifrado
-
Puede activar o desactivar el registro a nivel de la organización. CloudTrail
-
Puedes resolver la deriva de la zona de aterrizaje
Cuando actualizas tu landing zone, recibes automáticamente las últimas funciones de AWS Control Tower. Consulta la versión actual de tu zona de aterrizaje en la página de configuración de la zona de aterrizaje.
Si se produce un error en una actualización, AWS Control Tower no retrocede a una versión anterior de landing zone. Es posible que encuentres tu landing zone en un estado indeterminado. Si es así, ponte en contacto con AWS el servicio de asistencia. Para obtener más información sobre cómo solucionar un error en la actualización, consulteNo se pudo actualizar la zona de aterrizaje.
Tienes la oportunidad de borrar los mapeos del centro de AWS identidad no utilizados (anteriormente denominados AWS SSO) al actualizar tu landing zone. Para obtener más información, consulte Notas de campo: Elimine automáticamente las asignaciones de centros de IAM identidad no utilizadas durante las actualizaciones de la Torre AWS de Control
Requisito previo para la actualización y el restablecimiento: desactive Requester Pays
Antes de actualizar o restablecer tu landing zone, asegúrate de que el depósito de registro de Amazon S3 de la cuenta de Log Archive no tenga habilitada la función Requester Pays. Debe desactivar esa función antes de comenzar el proceso de actualización o restablecimiento. Cuando AWS Control Tower configura el depósito de registro, esta función no está habilitada. Por lo tanto, solo los clientes que hayan activado posteriormente la función El solicitante paga deben desactivarla. Para obtener más información, consulte la política de buckets de Amazon S3 para los buckets Requester Pays CloudTrail y su uso.
