本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更新您的登录区
<a name="lz-api-update"></a>

当有新的登录区版本可用时，或者要对登录区配置进行其他更新，您可以调用 `UpdateLandingZone` API 并引用更新后的登录区清单文件。此 API 会返回一个 `OperationIdentifier`，然后您可以在调用 `GetLandingZoneOperation` API 来检查更新操作的状态时使用它。

**更新登录区**

1. 调用 AWS Control Tower `UpdateLandingZone` API，并参阅更新的**登录区版本** 或**更新后的登录区清单文件**。

   ```
   aws controltower update-landing-zone --landing-zone-version 3.3 --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H" --manifest file://LandingZoneManifest.json
   ```

带有区域和集中日志记录的@@ ** LandingZoneManifest.json 文件示例**：

```
{
   "governedRegions": ["us-west-2","us-west-1"],
   "organizationStructure": {
       "security": {
           "name": "Security"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   },
   "centralizedLogging": {
        "accountId": "{{LOG ARCHIVE ACCOUNT ID}}",
        "configurations": {
            "loggingBucket": {
                "retentionDays":2555
            },
            "accessLoggingBucket": {
                "retentionDays": 2555
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   },
   "securityRoles": {
        "accountId": "{{SECURITY ACCOUNT ID}}"
   },
   "accessManagement": {
        "enabled": true
   }
}
```

**输出**：

```
{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
```

**（可选）重新注册 OU 以更新账户**  
对于账户少于 1000 的已注册 AWS Control Tow OUs er，您可以使用 AWS Control Tower 控制台访问控制面板中的 O **U 页面**，然后选择**重新注册 OU** 以更新该 OU 中的账户。