Mettre à jour la solution - Réponse de sécurité automatisée sur AWS
Mise à niveau à partir de versions antérieures à v1.4Mise à niveau depuis v1.4 et versions ultérieuresMise à niveau depuis la version 2.0.xMise à niveau depuis la version 2.1.4 ou antérieure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour la solution

Important

  • Lors de la mise à jour de la solution, il peut être nécessaire de réactiver manuellement les règles de correction automatisées dans le compte administrateur. Reportez-vous à la section Activer les corrections entièrement automatisées.

  • Si vous utilisez le Reuse Orchestrator Log Group paramètre pour conserver les journaux, assurez-vous qu'il est correctement défini lors de la mise à jour de la pile afin d'éviter la recréation de groupes de journaux ou la perte des paramètres de conservation des journaux. Reportez-vous à la section Déployer la solution. Si vous effectuez une mise à jour de la pile vers la version 2.3.0+ à partir d'une version antérieure, choisissez « non »

Mise à niveau à partir de versions antérieures à v1.4

Si vous avez déjà déployé la solution avant la version v1.4.x, désinstallez-la, puis installez la dernière version :

  1. Désinstallez la solution précédemment déployée. Reportez-vous à la section Désinstaller la solution.

  2. Lancez le dernier modèle. Reportez-vous à la section Déployer la solution.

    Note

    Si vous effectuez une mise à niveau de la version v1.2.1 ou antérieure vers la version v1.3.0 ou ultérieure, définissez Use existing Orchestrator Log Group sur. No Si vous réinstallez la version v1.3.0 ou une version ultérieure, vous pouvez sélectionner Yes cette option. Cette option vous permet de continuer à vous connecter au même groupe de journaux pour Orchestrator Step Functions.

Mise à niveau depuis v1.4 et versions ultérieures

Si vous effectuez une mise à niveau depuis la version v1.4.x, mettez à jour toutes les piles ou StackSets procédez comme suit :

  1. Mettez à jour la pile du compte administrateur du Security Hub à l'aide du dernier modèle.

  2. Dans chaque compte membre, mettez à jour les autorisations à partir du dernier modèle.

  3. Dans chaque compte membre, dans toutes les régions où il est actuellement déployé, mettez à jour la pile de membres à partir du dernier modèle.

Mise à niveau depuis la version 2.0.x

Si vous effectuez une mise à niveau depuis la version 2.0.x, passez à la version 2.1.2 ou ultérieure. La mise à jour vers v2.1.0 - v2.1.1 échouera. CloudFormation

Mise à niveau depuis la version 2.1.4 ou antérieure

Si vous effectuez une mise à niveau depuis la version 2.1.4 ou une version antérieure, vous devez effectuer la mise à niveau vers la version 2.3.0 avant de passer à une version supérieure à la version 2.3.0. Dans le cas contraire, l'opération de mise à jour de la pile échouera. Vous pouvez également supprimer et redéployer les piles de la solution plutôt que d'effectuer une mise à jour des piles.