Mettez à jour votre zone de landing zone - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettez à jour votre zone de landing zone

Lorsqu'une nouvelle version de zone d'atterrissage est disponible, ou pour apporter d'autres mises à jour à la configuration de votre zone d'atterrissage, vous pouvez appeler le fichier manifeste mis à jour UpdateLandingZone API et y faire référence. Cela API renvoie unOperationIdentifier, que vous pouvez ensuite utiliser lorsque vous appelez le GetLandingZoneOperation API pour vérifier l'état de l'opération de mise à jour.

Pour mettre à jour la zone d'atterrissage

  1. Appelez la AWS Control Tower UpdateLandingZone API et consultez la version mise à jour de la zone d'atterrissage ou votre manifeste mis à jour. 

    aws controltower update-landing-zone --landing-zone-version 3.3 --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H" --manifest file://LandingZoneManifest.json

LandingZoneManifest.json : 

{
   "governedRegions": ["us-west-2","us-west-1"],
   "organizationStructure": {
       "security": {
           "name": "Security"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   },
   "centralizedLogging": {
        "accountId": "222222222222",
        "configurations": {
            "loggingBucket": {
                "retentionDays":2555
            },
            "accessLoggingBucket": {
                "retentionDays": 2555
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   },
   "securityRoles": {
        "accountId": "333333333333"
   },
   "accessManagement": {
        "enabled": true
   }
}

Sortie : 

{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
Réenregistrez éventuellement l'unité d'organisation pour mettre à jour les comptes

Pour les AWS Control Tower enregistrées OUs avec moins de 300 comptes, vous pouvez utiliser la console AWS Control Tower pour accéder à la page de l'unité d'organisation dans le tableau de bord et sélectionner Ré-enregistrer l'unité d'organisation pour mettre à jour les comptes de cette unité d'organisation.