本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 更新您的登陸區域
<a name="lz-api-update"></a>

當新的登陸區域版本可用時，或若要對登陸區域組態進行其他更新，您可以呼叫 `UpdateLandingZone` API 並參考更新的登陸區域資訊清單檔案。此 API 會傳回 `OperationIdentifier`，然後您可以在呼叫 `GetLandingZoneOperation` API 時用來檢查更新操作的狀態。

**更新登陸區域**

1. 呼叫 AWS Control Tower `UpdateLandingZone` API，並參考更新的**登陸區域版本**或**更新的登陸區域資訊清單檔案**。

   ```
   aws controltower update-landing-zone --landing-zone-version 3.3 --landing-zone-identifier "arn:aws:controltower:us-west-2:123456789123:landingzone/1A2B3C4D5E6F7G8H" --manifest file://LandingZoneManifest.json
   ```

包含區域和集中式記錄**的範例 LandingZoneManifest.json** 檔案：

```
{
   "governedRegions": ["us-west-2","us-west-1"],
   "organizationStructure": {
       "security": {
           "name": "Security"
       },
       "sandbox": {
           "name": "Sandbox"
       }
   },
   "centralizedLogging": {
        "accountId": "{{LOG ARCHIVE ACCOUNT ID}}",
        "configurations": {
            "loggingBucket": {
                "retentionDays":2555
            },
            "accessLoggingBucket": {
                "retentionDays": 2555
            },
            "kmsKeyArn": "arn:aws:kms:us-west-1:123456789123:key/e84XXXXX-6bXX-49XX-9eXX-ecfXXXXXXXXX"
        },
        "enabled": true
   },
   "securityRoles": {
        "accountId": "{{SECURITY ACCOUNT ID}}"
   },
   "accessManagement": {
        "enabled": true
   }
}
```

**輸出：**

```
{
   "operationIdentifier": "55XXXXXX-e2XX-41XX-a7XX-446XXXXXXXXX"
}
```

**選擇性地重新註冊 OU 以更新帳戶**  
對於帳戶少於 1000 OUs，您可以使用 AWS Control Tower 主控台存取儀表板中的 **OU 頁面**，然後選取**重新註冊 OU** 以更新該 OU 中的帳戶。