Gerenciamento de atualizações de configuração no AWS Control Tower
É responsabilidade dos membros da equipe de administradores da nuvem central manter a zona de pouso atualizada. A atualização da zona de pouso garante que o AWS Control Tower seja corrigido e atualizado. Além disso, para proteger a zona de pouso de possíveis problemas de conformidade, os membros da equipe de administradores da nuvem central devem resolver problemas de desvios assim que eles forem detectados e relatados.
nota
O console do AWS Control Tower indica quando a zona de pouso precisa ser atualizada. Caso não haja uma opção para atualizar, é porque a zona de pouso já está atualizada.
A tabela a seguir contém uma lista das versões de atualização da zona de pouso do AWS Control Tower, com links para as descrições de cada versão.
| Versão | Data de lançamento | Descrição |
|---|---|---|
3.3 |
12-12-2023 |
|
3.2 |
6-09-2023 |
|
3.1 |
2-09-2023 |
|
3.0 |
7-26-2022 |
|
2.9 |
4-22-2022 |
|
2.8 |
2-10-2022 |
|
2.7 |
4-8-2021 |
|
2.6 |
12-29-2020 |
|
2,5 |
11-18-2020 |
|
2.4 |
Nenhum |
Nenhum |
2.3 |
3-5-2020 |
|
2.2 |
11-13-19 |
|
2.1 |
6-24-19 |
Cada vez que atualiza a zona de pouso, você tem a oportunidade de modificar as configurações de zona inicial.
Benefícios da atualização
-
É possível alterar suas regiões administradas
-
É possível alterar sua política de retenção de logs
-
É possível adicionar ou remover o controle de negação de região
-
É possível aplicar chaves de criptografia do AWS KMS
-
É possível ativar ou desativar sua trilha do CloudTrail no nível da organização.
-
Você pode resolver o desvio da zona de pouso
Ao atualizar a zona de pouso, você recebe automaticamente os recursos mais recentes do AWS Control Tower. Veja a versão atual da zona de pouso na página Configurações de zona inicial.
Se uma atualização falhar, o AWS Control Tower não voltará para uma versão anterior da zona de pouso. Você pode encontrar a zona de pouso em um estado indeterminado. Se isso ocorrer, entre em contato com AWS Support. Consulte mais informações sobre como solucionar as falhas de atualização em Não é possível atualizar a zona de pouso.
Você tem a oportunidade de limpar mapeamentos não utilizados do Centro de Identidade da AWS (anteriormente chamado de AWS SSO) ao atualizar a zona de pouso. Consulte mais informações em Field Notes: Clear Unused IAM Identity Center Mappings Automatically During AWS Control Tower Upgrades
Pré-requisito para atualização e redefinição: desative o recurso pagamentos pelo solicitante
Antes de atualizar ou redefinir a zona de pouso, certifique-se de que o bucket de registro em log do Amazon S3 para a conta de arquivamento de logs não tenha o recurso Pagamentos pelo solicitante habilitado. Você deve desabilitar esse recurso antes de iniciar o processo de atualização ou redefinição. Quando o AWS Control Tower configura o bucket de registro em log, esse recurso não é habilitado. Portanto, somente os clientes que ativaram posteriormente o recurso pagamentos pelo solicitante devem desativá-lo. Consulte mais informações em Amazon S3 bucket policy for CloudTrail and Configuração de buckets de Pagamento pelo solicitante para transferências de armazenamento e uso.
