本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Cont AWS rol Tower 中的配置更新管理
中央云管理员团队的成员负责使登录区保持最新状态。更新您的着陆区可确保 Cont AWS rol Tower 得到修补和更新。此外,为了防止您的登录区出现潜在的合规性问题,中央云管理员团队的成员应在检测到并报告偏移问题后立即解决这些问题。
注意
Cont AWS rol Tower 控制台会显示何时需要更新您的着陆区。如果您未看到要更新的选项,则表示您的登录区已处于最新状态。
下表包含 Cont AWS rol Tower 着陆区更新版本列表,以及每个版本说明的链接。
| 版本 | 发行日期 | 描述 |
|---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
7-26-2022 |
|
2.9 |
4-22-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
12-29-2020 |
|
2.5 |
11-18-2020 |
|
2.4 |
无 |
无 |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
每次更新登录区时,您都有机会修改登录区设置。
更新的好处
-
您可以更改您的受管辖区域
-
您可以更改日志保留策略
-
您可以添加或删除区域拒绝控件
-
您可以应用 AWS KMS加密密钥
-
您可以激活或停用组织级别 CloudTrail 的跟踪。
-
您可以解决登录区偏移问题
当你更新着陆区时,你会自动收到 Cont AWS rol Tower 的最新功能。在登录区设置页面上查看您当前的登录区版本。
如果更新失败,Contro AWS l Tower 不会回滚到之前的着陆区域版本。您可能会发现您的登录区处于不确定状态。如果是,请联系 AWS 支持人员。有关如何排除更新失败问题的更多信息,请参阅 无法更新登录区。
更新着陆区时,您有机会清除未使用的 AWS 身份中心(以前称为 AWS SSO)映射。有关更多信息,请参见现场注释:在 Cont AWS rol Tower 升级期间自动清除未使用的IAM身份中心映射
更新和重置的先决条件 – 停用申请方付款功能
在更新或重置登录区之前,请确保日志存档账户的 Amazon S3 日志记录存储桶未启用申请方付款功能。在启动更新或重置流程之前,必须关闭该功能。当 Cont AWS rol Tower 设置您的日志存储桶时,此功能不会启用。因此,只有随后激活“申请方付款”功能的客户才必须将其关闭。有关更多信息,请参阅适用于 CloudTrail和使用申请方付款存储桶的 Amazon S3 存储桶政策。
