기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower의 구성 업데이트 관리
랜딩 존을 최신 상태로 유지하는 것은 중앙 클라우드 관리자 팀의 책임입니다. 랜딩 영역을 업데이트하면 AWS Control Tower에 패치가 적용되고 업데이트됩니다. 또한 잠재적 규정 준수 문제로부터 랜딩 존을 보호하기 위해 중앙 클라우드 관리자 팀의 구성원은 드리프트 문제가 감지되고 보고되는 즉시 해결해야 합니다.
참고
AWS Control Tower 콘솔은 랜딩 영역을 업데이트해야 하는 시기를 나타냅니다. 업데이트할 옵션이 표시되지 않으면 랜딩 존이 이미 최신 상태입니다.
다음 표에는 AWS Control Tower 랜딩 존 업데이트 릴리스 목록과 각 릴리스에 대한 설명 링크가 포함되어 있습니다.
| 버전 | 릴리스 날짜 | 설명 |
|---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
7-26-2022 |
|
2.9 |
4-22-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
12-29-2020 |
|
2.5 |
11-18-2020 |
|
2.4 |
None |
None |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
랜딩 존을 업데이트할 때마다 랜딩 존 설정을 수정할 수 있습니다.
업데이트의 이점
-
관리되는 리전을 변경할 수 있습니다.
-
로그 보존 정책을 변경할 수 있습니다.
-
리전 거부 제어를 추가하거나 제거할 수 있습니다.
-
암호화 키를 적용할 AWS KMS 수 있습니다.
-
조직 수준 CloudTrail 추적을 활성화하거나 비활성화할 수 있습니다.
-
랜딩 영역 드리프트를 확인할 수 있습니다.
랜딩 존을 업데이트하면 AWS Control Tower에 대한 최신 기능이 자동으로 수신됩니다. 랜딩 영역 설정 페이지에서 현재 랜딩 영역 버전을 확인합니다.
업데이트가 실패하면 AWS Control Tower는 이전 랜딩 존 버전으로 롤백되지 않습니다. 랜딩 존이 불확정 상태일 수 있습니다. 그렇다면 AWS 지원팀에 문의하세요. 업데이트 실패 문제 해결에 대한 자세한 내용은 섹션을 참조하세요랜딩 존을 업데이트할 수 없습니다..
랜딩 영역을 업데이트할 때 사용하지 않는 AWS Identity Center(이전 명칭: AWS SSO) 매핑을 지울 수 있습니다. 자세한 내용은 필드 노트: AWS Control Tower 업그레이드 중 미사용 IAM Identity Center 매핑 자동 삭제를 참조하세요
업데이트 및 재설정을 위한 사전 조건 - 요청자 지불 끄기
랜딩 영역을 업데이트하거나 재설정하기 전에 Log Archive 계정의 Amazon S3 로깅 버킷에 요청자 지불 기능이 활성화되어 있지 않은지 확인하세요. 업데이트 또는 재설정 프로세스를 시작하기 전에 해당 기능을 꺼야 합니다. AWS Control Tower가 로깅 버킷을 설정하면 이 기능이 활성화되지 않습니다. 따라서 요청자 지불 기능을 순차적으로 활성화한 고객만 꺼야 합니다. 자세한 내용은 및 요청자 지불 버킷 사용에 대한 Amazon S3 버킷 정책을 CloudTrail 참조하세요. https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysBuckets.html
