本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Control Tower 中的組態更新管理
中央雲端管理員團隊的成員必須負責更新您的登陸區域。更新您的登陸區域可確保 AWS Control Tower 已修補和更新。此外,為了保護您的登陸區域免於潛在的合規問題,中央雲端管理員團隊的成員應在偵測到和報告偏離問題時立即解決。
注意
AWS Control Tower 主控台會指示何時需要更新登陸區域。如果您沒有看到更新的選項,您的登陸區域已經是最新的。
下表包含 AWS Control Tower 登陸區域更新版本的清單,其中包含每個版本說明的連結。
| 版本 | 版本日期 | 描述 |
|---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
7-26-2022 |
|
2.9 |
4-22-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
12-29-2020 |
|
2.5 |
11-18-2020 |
|
2.4 |
無 |
無 |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
每次更新登陸區域時,您都有機會修改登陸區域設定。
更新的好處
-
您可以變更受管區域
-
您可以變更日誌保留政策
-
您可以新增或移除區域拒絕控制項
-
您可以套用 AWS KMS加密金鑰
-
您可以啟用或停用組織層級 CloudTrail 追蹤。
-
您可以解決登陸區域偏離
當您更新登陸區域時,您會自動收到 AWS Control Tower 的最新功能。在登陸區域設定頁面上檢視您目前的登陸區域版本。
如果更新失敗,AWSControl Tower 不會復原至先前的登陸區域版本。您可能會發現您的登陸區域處於不確定狀態。如果是,請聯絡 AWS 支援。如需故障診斷無法更新的詳細資訊,請參閱 無法更新著陸區。
更新登陸區域時,您有機會清除未使用的 AWS 身分中心 (先前稱為 AWS SSO) 映射。如需詳細資訊,請參閱欄位備註:在 AWS Control Tower 升級期間自動清除未使用的IAM身分中心映射。
更新和重設的先決條件 – 關閉請求者付款
更新或重設登陸區域之前,請確定 Log Archive 帳戶的 Amazon S3 記錄儲存貯體未啟用請求者付款功能。您必須先關閉此功能,才能開始更新或重設程序。當 AWS Control Tower 設定您的記錄儲存貯體時,此功能不會啟用。因此,只有未適當啟用請求者付款功能的客戶才能將其關閉。如需詳細資訊,請參閱適用於 的 Amazon S3 儲存貯體政策 CloudTrail,以及使用請求者付款儲存貯體 。
