Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen pembaruan konfigurasi di AWS Control Tower
Merupakan tanggung jawab anggota tim administrator cloud pusat Anda untuk memperbarui landing zone Anda. Memperbarui landing zone memastikan AWS Control Tower ditambal dan diperbarui. Selain itu, untuk melindungi landing zone Anda dari potensi masalah kepatuhan, anggota tim administrator cloud pusat harus menyelesaikan masalah drift segera setelah terdeteksi dan dilaporkan.
catatan
Konsol AWS Control Tower menunjukkan kapan landing zone Anda perlu diperbarui. Jika Anda tidak melihat opsi untuk memperbarui, landing zone Anda sudah up to date.
Tabel berikut berisi daftar rilis pembaruan landing zone AWS Control Tower, dengan tautan ke deskripsi setiap rilis.
| Versi | Tanggal rilis | Deskripsi |
|---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
7-26-2022 |
|
2.9 |
4-22-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
12-29-2020 |
|
2.5 |
11-18-2020 |
|
2.4 |
Tidak ada |
Tidak ada |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
Setiap kali Anda memperbarui landing zone Anda, Anda memiliki kesempatan untuk mengubah pengaturan landing zone Anda.
Manfaat memperbarui
-
Anda dapat mengubah Wilayah yang diatur
-
Anda dapat mengubah kebijakan penyimpanan log
-
Anda dapat menambahkan atau menghapus kontrol penolakan Wilayah
-
Anda dapat menerapkan kunci enkripsi AWS KMS
-
Anda dapat mengaktifkan atau menonaktifkan jejak tingkat organisasi CloudTrail Anda.
-
Anda dapat mengatasi drift landing zone
Saat memperbarui landing zone, Anda menerima fitur terbaru untuk AWS Control Tower, secara otomatis. Lihat versi landing zone Anda saat ini di halaman pengaturan zona pendaratan.
Jika pembaruan gagal, AWS Control Tower tidak memutar kembali ke versi landing zone sebelumnya. Anda mungkin menemukan landing zone Anda dalam keadaan tak tentu. Jika demikian, hubungi AWS dukungan. Untuk informasi selengkapnya tentang pemecahan masalah kegagalan untuk memperbarui, lihat. Tidak Dapat Memperbarui Zona Pendaratan
Anda memiliki kesempatan untuk menghapus pemetaan pusat AWS Identitas yang tidak terpakai (sebelumnya disebut AWS SSO) saat Anda memperbarui landing zone Anda. Untuk informasi selengkapnya, lihat Catatan Bidang: Hapus Pemetaan Pusat Identitas IAM yang Tidak Digunakan Secara Otomatis Selama Peningkatan AWS Control Tower
Prasyarat untuk Update dan Reset - matikan Requester Pays
Sebelum memperbarui atau mengatur ulang landing zone, pastikan bucket logging Amazon S3 untuk akun Arsip Log tidak mengaktifkan fitur Requester Pays. Anda harus mematikan fitur tersebut sebelum memulai proses Update atau Reset. Saat AWS Control Tower menyiapkan bucket logging Anda, fitur ini tidak diaktifkan. Oleh karena itu, hanya pelanggan yang telah mengaktifkan fitur Requester Pays secara subesquently yang harus mematikannya. Untuk informasi selengkapnya, lihat kebijakan bucket Amazon S3 untuk CloudTrail dan Menggunakan bucket Requester Pays.
