기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 랜딩 존 업데이트
<a name="lz-api-update"></a>

새 랜딩 존 버전을 사용할 수 있거나 랜딩 존 구성을 업데이트하려면 `UpdateLandingZone` API를 직접적으로 호출하고 업데이트된 랜딩 존 매니페스트 파일을 참조할 수 있습니다. 이 API는 `OperationIdentifier`를 반환합니다. 그러면 `GetLandingZoneOperation` API를 직접적으로 호출할 때 이를 사용하여 업데이트 작업의 상태를 확인할 수 있습니다.

**랜딩 존 업데이트**

1. AWS Control Tower `UpdateLandingZone` API를 직접적으로 호출하고 업데이트된 **랜딩 존 버전** 또는 **업데이트된 랜딩 존 매니페스트 파일**을 참조하세요.

   ```
   aws controltower update-landing-zone --landing-zone-version 3.3 --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H" --manifest file://LandingZoneManifest.json
   ```

리전 및 중앙 집중식 로깅이 포함된** LandingZoneManifest.json 파일의 예**: 

```
{
   "governedRegions": ["us-west-2","us-west-1"],
   "organizationStructure": {
       "security": {
           "name": "Security"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   },
   "centralizedLogging": {
        "accountId": "{{LOG ARCHIVE ACCOUNT ID}}",
        "configurations": {
            "loggingBucket": {
                "retentionDays":2555
            },
            "accessLoggingBucket": {
                "retentionDays": 2555
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   },
   "securityRoles": {
        "accountId": "{{SECURITY ACCOUNT ID}}"
   },
   "accessManagement": {
        "enabled": true
   }
}
```

**출력:** 

```
{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
```

**선택적으로 OU를 재등록하여 계정 업데이트**  
계정이 1,000개 미만인 등록된 AWS Control Tower OUs의 경우 AWS Control Tower 콘솔을 사용하여 대시보드의 **OU 페이지에** 액세스하고 **OU 재등록**을 선택하여 해당 OU의 계정을 업데이트할 수 있습니다.