Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione degli aggiornamenti di configurazione in AWS Control Tower
È responsabilità dei membri del team centrale degli amministratori cloud mantenere aggiornata la landing zone. L'aggiornamento della landing zone garantisce che AWS Control Tower sia patchato e aggiornato. Inoltre, per proteggere la landing zone da potenziali problemi di conformità, i membri del team di amministrazione centrale del cloud dovrebbero risolvere i problemi di deriva non appena vengono rilevati e segnalati.
Nota
La console AWS Control Tower indica quando è necessario aggiornare la landing zone. Se non vedi l'opzione di aggiornamento, significa che la tua landing zone è già aggiornata.
La tabella seguente contiene un elenco delle versioni di aggiornamento delle landing zone di AWS Control Tower, con collegamenti alle descrizioni di ciascuna versione.
| Versione | Data di rilascio | Descrizione |
|---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
26-7-2022 |
|
2.9 |
22-4-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
29/12/2020 |
|
2.5 |
18-11-2020 |
|
2.4 |
Nessuno |
Nessuno |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
Ogni volta che aggiorni la tua landing zone, hai la possibilità di modificare le impostazioni della landing zone.
Vantaggi dell'aggiornamento
-
Puoi modificare le Regioni governate
-
Puoi modificare la tua politica di conservazione dei log
-
Puoi aggiungere o rimuovere il Region Deny Control
-
È possibile applicare le chiavi di AWS crittografia KMS
-
Puoi attivare o disattivare il percorso a livello di organizzazione CloudTrail .
-
Puoi risolvere il drift delle landing zone
Quando aggiorni la tua landing zone, ricevi automaticamente le funzionalità più recenti per AWS Control Tower. Visualizza la versione attuale della landing zone nella pagina delle impostazioni della zona di atterraggio.
Se un aggiornamento fallisce, AWS Control Tower non torna a una versione precedente di landing zone. Potresti trovare la tua landing zone in uno stato indeterminato. In tal caso, contatta l' AWS assistenza. Per ulteriori informazioni sulla risoluzione di un errore di aggiornamento, consultaImpossibile aggiornare la zona di atterraggio.
Quando aggiorni la landing zone, hai la possibilità di cancellare le mappature AWS dell'Identity Center (precedentemente chiamate AWS SSO) non utilizzate. Per ulteriori informazioni, consulta Field Notes: Cancella automaticamente le mappature di IAM Identity Center non utilizzate durante gli upgrade di AWS Control
Prerequisito per l'aggiornamento e il ripristino: disattiva Requester Pays
Prima di aggiornare o reimpostare la landing zone, assicurati che nel bucket di registrazione Amazon S3 per l'account Log Archive non sia abilitata la funzione Requester Pays. È necessario disattivare tale funzionalità prima di iniziare il processo di aggiornamento o ripristino. Quando AWS Control Tower configura il tuo bucket di registrazione, questa funzionalità non è abilitata. Pertanto, solo i clienti che hanno successivamente attivato la funzionalità Requester Pays devono disattivarla. Per ulteriori informazioni, consulta la policy sui bucket di Amazon S3 CloudTrail e Using Requester Pays.
