Administración de actualizaciones de configuración en AWS Control Tower
Es responsabilidad de los miembros del equipo de administradores de la nube central mantener su zona de aterrizaje actualizada. La actualización de su zona de aterrizaje garantiza que AWS Control Tower tiene los parches apropiados y está actualizada. Además, para proteger su zona de aterrizaje de posibles problemas de conformidad, los miembros del equipo de administradores de la nube central resuelven problemas de desviaciones tan pronto como se detectan y se notifican.
nota
La consola de AWS Control Tower indica cuándo es necesario actualizar su zona de aterrizaje. Si no ve una opción para actualizar, su zona de aterrizaje ya está actualizada.
La siguiente tabla contiene una lista de las versiones de actualización de la zona de aterrizaje de AWS Control Tower, con enlaces a las descripciones de cada versión.
| Versión | Fecha de lanzamiento | Descripción |
|---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
7-26-2022 |
|
2.9 |
4-22-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
12-29-2020 |
|
2,5 |
11-18-2020 |
|
2.4 |
Ninguno |
Ninguno |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
Cada vez que actualice su zona de aterrizaje, tendrá la oportunidad de modificar la configuración de su zona de aterrizaje.
Ventajas de la actualización
-
Puede cambiar las regiones gobernadas
-
Puede cambiar su política de retención de registros
-
Puede añadir o eliminar el control de denegación de regiones
-
Puede aplicar claves de cifrado de KMS de AWS
-
Puede activar o desactivar el registro de seguimiento de CloudTrail por organización.
-
Puede resolver la desviación de la zona de aterrizaje
Cuando actualice su zona de aterrizaje, recibirá automáticamente las características más recientes de AWS Control Tower. Consulte la versión actual de su zona de aterrizaje en la página Landing zone settings.
Si se produce un error en una actualización, AWS Control Tower no revierte a una versión anterior de la zona de aterrizaje. Es posible que encuentre la zona de aterrizaje en un estado indeterminado. Si es así, póngase en contacto con AWS Support. Para obtener más información acerca de cómo solucionar errores en las actualizaciones, consulte Error al actualizar la zona de aterrizaje.
Tiene la oportunidad de borrar las asignaciones de AWS Identity Center no utilizadas (antes denominados AWS SSO) al actualizar su zona de aterrizaje. Para obtener más información, consulte “Field Notes: Clear Unused IAM Identity Center Mappings Automatically During AWS Control Tower Upgrades
Requisito previo para la actualización y el restablecimiento: desactivación de Pago por solicitante
Antes de actualizar o restablecer su zona de aterrizaje, asegúrese de que el bucket de registro de Amazon S3 de la cuenta de archivo de registro no tenga habilitada la característica Pago por solicitante. Debe desactivar esa característica antes de comenzar el proceso de Actualización o Restablecimiento. Cuando AWS Control Tower configura el bucket de registro, esta característica no está habilitada. Por lo tanto, solo deben desactivarla los clientes que hayan activado posteriormente la característica Pago por solicitante. Para obtener más información, consulte Amazon S3 bucket policy for CloudTrail y Utilización de buckets de pago por solicitante.
