랜딩 영역 업데이트

새 랜딩 영역 버전을 사용할 수 있거나 랜딩 영역 구성을 업데이트하려면 를 호출UpdateLandingZoneAPI하고 업데이트된 매니페스트 파일을 참조할 수 있습니다. 이렇게 하면 가 API 반환되며OperationIdentifier, 를 호출GetLandingZoneOperationAPI할 때 이 를 사용하여 업데이트 작업의 상태를 확인할 수 있습니다.

랜딩 영역을 업데이트하려면

AWS Control Tower를 호출UpdateLandingZoneAPI하고 업데이트된 랜딩 존 버전 또는 업데이트된 매니페스트를 참조하세요.


aws controltower update-landing-zone --landing-zone-version 3.3 --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H" --manifest file://LandingZoneManifest.json

LandingZoneManifest.json :


{
   "governedRegions": ["us-west-2","us-west-1"],
   "organizationStructure": {
       "security": {
           "name": "Security"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   },
   "centralizedLogging": {
        "accountId": "222222222222",
        "configurations": {
            "loggingBucket": {
                "retentionDays":2555
            },
            "accessLoggingBucket": {
                "retentionDays": 2555
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   },
   "securityRoles": {
        "accountId": "333333333333"
   },
   "accessManagement": {
        "enabled": true
   }
}

출력:


{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}

선택적으로 계정을 업데이트하기 위해 OU 재등록

계정이 300OUs개 미만인 등록된 AWS Control Tower의 경우 AWS Control Tower 콘솔을 사용하여 대시보드의 OU 페이지에 액세스하고 OU 재등록을 선택하여 해당 OU의 계정을 업데이트할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

랜딩 존 식별

드리프트를 해결하려면 랜딩 존을 재설정하세요.