本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Control Tower 中的組態更新管理 中央雲端管理員團隊的成員必須負責更新您的登陸區域。更新您的登陸區域可確保 AWS Control Tower 已修補和更新。此外,為了保護您的登陸區域免於潛在的合規問題,中央雲端管理員團隊的成員應在偵測到和報告偏離問題時立即解決。 **注意** AWS Control Tower 主控台會指出何時需要更新登陸區域。如果您沒有看到更新選項,您的登陸區域已經是最新的。 下表包含 AWS Control Tower 登陸區域更新版本的清單,其中包含每個版本的說明連結。 | **版本** | 版本日期 | Description | | --- | --- | --- | | 4.0 | 11-17-2025 | [登陸區域 4.0 版](2025-all.md#lz-40) | | 3.3 | 12-12-2023 | [登陸區域 3.3 版](2023-all.md#lz-3-3) | | 3.2 | 6-09-2023 | [登陸區域 3.2 版](2023-all.md#lz-3-2) | | 3.1 | 2-09-2023 | [登陸區域 3.1 版](2023-all.md#lz-3-1) | | 3.0 | 7-26-2022 | [登陸區域 3.0 版](2022-all.md#version-3.0) | | 2.9 | 4-22-2022 | [登陸區域 2.9 版](2022-all.md#version-2.9) | | 2.8 | 2-10-2022 | [登陸區域 2.8 版](2022-all.md#version-2.8) | | 2.7 | 4-8-2021 | [登陸區域 2.7 版](https://docs.aws.amazon.com//controltower/latest/userguide/2021-all.html#version-2.7) | | 2.6 | 12-29-2020 | [登陸區域 2.6 版](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2020.html#config-aggregator-12-2020) | | 2.5 | 11-18-2020 | [登陸區域 2.5 版](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2020.html#region-expansion-11-19-20) | | 2.4 | 無 | 無 | | 2.3 | 3-5-2020 | [登陸區域 2.3 版](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2020.html#Available_in_Sydney) | | 2.2 | 11-13-19 | [登陸區域 2.2 版](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2019.html#Version-2-2) | | 2.1 | 6-24-19 | [登陸區域 2.1 版](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2019.html#Version-2-1) | 每次更新登陸區域時,您都有機會修改登陸區域設定。 **更新的優點** + 您可以變更受管區域 + 您可以變更日誌保留政策 + 您可以新增或移除區域拒絕控制 + 您可以套用 AWS KMS 加密金鑰 + 您可以啟用或停用組織層級的 CloudTrail 追蹤。 + 您可以解決[登陸區域偏離](governance-drift.md) 當您更新登陸區域時,您會自動收到 AWS Control Tower 的最新功能。在登陸區域**設定頁面上檢視您目前的登陸區域**版本。 如果更新失敗,AWS Control Tower 不會轉返至先前的登陸區域版本。您可能會發現您的登陸區域處於不確定狀態。若是如此,請聯絡 AWS 支援。如需故障診斷更新失敗的詳細資訊,請參閱 [無法更新登陸區域](troubleshooting.md#unable-to-update-landing-zone)。 當您更新登陸區域時,有機會清除未使用的 AWS 身分中心 (先前稱為 AWS SSO) 映射。如需詳細資訊,請參閱[欄位備註:在 AWS Control Tower 升級期間自動清除未使用的 IAM Identity Center 映射](https://aws.amazon.com//blogs/architecture/field-notes-clear-unused-aws-sso-mappings-automatically-during-aws-control-tower-upgrades/)。 **更新和重設的先決條件 – 關閉申請者付款** 更新或重設登陸區域之前,請確定 Log Archive 帳戶的 Amazon S3 記錄儲存貯體未啟用**申請者付款**功能。您必須先關閉此功能,才能開始**更新**或**重設**程序。當 AWS Control Tower 設定您的記錄儲存貯體時,此功能不會啟用。因此,只有不當啟用申請者付款功能的客戶必須將其關閉。如需詳細資訊,請參閱 [ CloudTrail 的 Amazon S3 儲存貯體政策和](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/create-s3-bucket-policy-for-cloudtrail.html)[使用申請者付款儲存貯](https://docs.aws.amazon.com//AmazonS3/latest/userguide/RequesterPaysBuckets.html)體。