Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione degli aggiornamenti della configurazione in AWS Control Tower
È responsabilità dei membri del team centrale degli amministratori cloud mantenere aggiornata la landing zone. L'aggiornamento della landing zone assicura che AWS Control Tower sia patchato e aggiornato. Inoltre, per proteggere la landing zone da potenziali problemi di conformità, i membri del team di amministrazione centrale del cloud dovrebbero risolvere i problemi di deriva non appena vengono rilevati e segnalati.
Nota
La console AWS Control Tower indica quando è necessario aggiornare la landing zone. Se non vedi l'opzione di aggiornamento, significa che la tua landing zone è già aggiornata.
La tabella seguente contiene un elenco delle versioni di aggiornamento delle landing zone di AWS Control Tower, con collegamenti alle descrizioni di ciascuna versione.
Versione | Data di rilascio | Descrizione |
---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
26-7-2022 |
|
2.9 |
22-4-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
29/12/2020 |
|
2.5 |
18-11-2020 |
|
2.4 |
Nessuno |
Nessuno |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
Ogni volta che aggiorni la tua landing zone, hai la possibilità di modificare le impostazioni della landing zone.
Vantaggi dell'aggiornamento
-
Puoi modificare le Regioni governate
-
Puoi modificare la tua politica di conservazione dei log
-
Puoi aggiungere o rimuovere il Region Deny Control
-
È possibile applicare chiavi di AWS KMS crittografia
-
Puoi attivare o disattivare il percorso a livello di organizzazione CloudTrail .
-
Puoi risolvere il drift delle landing zone
Quando aggiorni la tua landing zone, ricevi automaticamente le ultime funzionalità di AWS Control Tower. Visualizza la versione attuale della landing zone nella pagina delle impostazioni della zona di atterraggio.
Se un aggiornamento fallisce, AWS Control Tower non torna alla versione precedente della landing zone. Potresti trovare la tua landing zone in uno stato indeterminato. In tal caso, contatta l' AWS assistenza. Per ulteriori informazioni sulla risoluzione di un errore di aggiornamento, consultaImpossibile aggiornare la zona di atterraggio.
Hai la possibilità di cancellare le mappature AWS dell'Identity Center (precedentemente chiamate AWS SSO) non utilizzate quando aggiorni la landing zone. Per ulteriori informazioni, vedere Note sul campo: Cancella automaticamente le mappature degli IAM Identity Center non utilizzate durante gli aggiornamenti del AWS Control Tower
Prerequisito per l'aggiornamento e il ripristino: disattiva Requester Pays
Prima di aggiornare o reimpostare la landing zone, assicurati che nel bucket di registrazione Amazon S3 per l'account Log Archive non sia abilitata la funzione Requester Pays. È necessario disattivare tale funzionalità prima di iniziare il processo di aggiornamento o ripristino. Quando AWS Control Tower configura il tuo bucket di registrazione, questa funzionalità non è abilitata. Pertanto, solo i clienti che hanno successivamente attivato la funzione Requester Pays devono disattivarla. Per ulteriori informazioni, consulta la policy sui bucket di Amazon S3 CloudTrail e Using Requester Pays.