翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Control Tower での設定更新管理 ランディングゾーンを最新の状態に保つのは、中央クラウド管理者のチームのメンバーの責任です。ランディングゾーンを更新すると、AWS Control Tower にパッチが適用され、更新されます。さらに、潜在的なコンプライアンスの問題からランディングゾーンを保護するために、中央クラウド管理者のチームのメンバーは、ドリフトの問題が検出され、報告されたらすぐに解決する必要があります。 **注記** AWS Control Tower コンソールは、ランディングゾーンを更新する必要があるときを示します。更新するオプションが表示されていない場合、ランディングゾーンは既に最新です。 次の表に、AWS Control Tower ランディングゾーン更新リリースのリストと、各リリースの説明へのリンクを示します。 | **バージョン** | リリース日 | 説明 | | --- | --- | --- | | 4.0 | 11-17-2025 | [ランディングゾーンバージョン 4.0](2025-all.md#lz-40) | | 3.3 | 12-12-2023 | [ランディングゾーンバージョン 3.3](2023-all.md#lz-3-3) | | 3.2 | 6-09-2023 | [ランディングゾーンバージョン 3.2](2023-all.md#lz-3-2) | | 3.1 | 2-09-2023 | [ランディングゾーンバージョン 3.1](2023-all.md#lz-3-1) | | 3.0 | 7-26-2022 | [ランディングゾーンバージョン 3.0](2022-all.md#version-3.0) | | 2.9 | 4-22-2022 | [ランディングゾーンバージョン 2.9](2022-all.md#version-2.9) | | 2.8 | 2-10-2022 | [ランディングゾーンバージョン 2.8](2022-all.md#version-2.8) | | 2.7 | 4-8-2021 | [ランディングゾーンバージョン 2.7](https://docs.aws.amazon.com//controltower/latest/userguide/2021-all.html#version-2.7) | | 2.6 | 12-29-2020 | [ランディングゾーンバージョン 2.6](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2020.html#config-aggregator-12-2020) | | 2.5 | 11-18-2020 | [ランディングゾーンバージョン 2.5](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2020.html#region-expansion-11-19-20) | | 2.4 | なし | なし | | 2.3 | 3-5-2020 | [ランディングゾーンバージョン 2.3](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2020.html#Available_in_Sydney) | | 2.2 | 11-13-19 | [ランディングゾーンバージョン 2.2](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2019.html#Version-2-2) | | 2.1 | 6-24-19 | [ランディングゾーンバージョン 2.1](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2019.html#Version-2-1) | ランディングゾーンを更新するたびに、ランディングゾーンの設定を変更する機会があります。 **更新の利点** + 管理対象リージョンを変更できる + ログの保持ポリシーを変更することができる + リージョン拒否コントロールを追加または削除できる + KMS AWS 暗号化キーを適用できます + 組織レベルの CloudTrail 証跡をアクティブ化または非アクティブ化できる + [ランディングゾーンのドリフト](governance-drift.md)を解決できる ランディングゾーンを更新すると、AWS Control Tower の最新機能が自動的に提供されます。**[Landing zone settings]** (ランディングゾーン設定) ページで現在のランディングゾーンのバージョンを確認してください。 更新が失敗しても、AWS Control Tower は以前のランディングゾーンバージョンにロールバックしません。ランディングゾーンが不確定な状態になる場合があります。その場合は、 AWS サポートにお問い合わせください。更新の失敗をトラブルシューティングする方法の詳細については、「[ランディングゾーンを更新できない](troubleshooting.md#unable-to-update-landing-zone)」を参照してください。 ランディングゾーンを更新するときに、未使用の AWS アイデンティティセンター (旧称 SSO) AWS マッピングをクリアする機会があります。詳細については、「[Field Notes: Clear Unused IAM Identity Center Mappings Automatically During AWS Control Tower Upgrades](https://aws.amazon.com//blogs/architecture/field-notes-clear-unused-aws-sso-mappings-automatically-during-aws-control-tower-upgrades/)」(フィールドノート:AWS Control Tower のアップグレード中に未使用の IAM ID Center のマッピングを自動的に消去する) を参照してください。 **更新とリセットの前提条件 — リクエスタ支払いをオフにする** ランディングゾーンを更新またはリセットする前に、ログアーカイブアカウントの Amazon S3 ログ記録バケットで、**[リクエスタ支払い]** 機能が有効になっていないことを確認します。**[更新]** または **[リセット]** プロセスを開始する前に、この機能をオフにする必要があります。AWS Control Tower がログ記録バケットを設定するときに、この機能は有効化されません。したがって、この機能をオフにする必要があるのは、後でユーザーがリクエスタ支払い機能を有効にした場合のみです。詳細については、「[CloudTrail の Amazon S3 バケットポリシー](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/create-s3-bucket-policy-for-cloudtrail.html)」と「[リクエスタ支払いバケットの使用](https://docs.aws.amazon.com//AmazonS3/latest/userguide/RequesterPaysBuckets.html)」を参照してください。