As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Compatibilidade das linhas de base da UO e das versões da zona de pouso As linhas de base do AWS Control Tower permitem que você defina um padrão de governança no nível da UO, em vez de no nível da zona de pouso, se a sua empresa exigir. A linha de base chamada `AWSControlTowerBaseline` está disponível para ajudar a registrar você no OUs AWS Control Tower. **nota** Uma *linha de base* é um grupo de controles e recursos que funcionam em conjunto para estabelecer um ambiente de governança estável na zona de pouso. Ao habilitar uma linha de base em uma UO, chamando a API `EnableBaseline` no AWS Control Tower, é necessário especificar uma versão de base que seja compatível com a versão atual da zona de pouso do AWS Control Tower. Depois de especificar uma linha de base, todas as contas-membros em uma UO seguem a linha de base fornecida para a UO. Em outras palavras, novas contas são provisionadas com a linha de base atualizada e as contas-membros existentes são governadas de acordo com a nova linha de base. Se você não selecionar uma linha de base para suas contas OUs e contas existentes, a versão landing zone determinará toda a postura de governança, por padrão. No entanto, cada UO registrada na zona de pouso recebe uma versão da linha de base, que é a mais recente compatível com a versão atual da zona de pouso. Portanto, cada UO e conta-membro inscrita tem uma linha de base associada, mesmo que você nunca atribua uma linha de base especificamente. Para a linha de base no nível da UO, `AWSControlTowerBaseline`, a tabela a seguir mostra a compatibilidade das linhas de base com as versões da zona de pouso do AWS Control Tower. | **Versão da linha de base** | **Versões da zona de pouso** | **Esquemas incluídos** | **Alteração em relação à linha de base anterior** | | --- | --- | --- | --- | | 1,0 | De 2.0 a 2.7 | BP\$1BASELINE\$1CLOUDTRAIL, BP\$1BASELINE\$1CLOUDWATCH, BP\$1BASELINE\$1CONFIG, BP\$1BASELINE\$1ROLES, BP\$1BASELINE\$1SERVICE\$1ROLES, recursos do IAM | Nenhum | | 2,0 | De 2.8 a 2.9 | BP\$1BASELINE\$1CLOUDTRAIL, BP\$1BASELINE\$1CLOUDWATCH, BP\$1BASELINE\$1CONFIG, BP\$1BASELINE\$1ROLES, BP\$1BASELINE\$1SERVICE\$1ROLES, SLR do Config, recursos do IAM | Função AWS Config vinculada ao serviço (SLR) adicionada e novo esquema Config para usar a SLR | | 3.0 | De 3.0 a 3.1 | BP\$1BASELINE\$1CLOUDWATCH, BP\$1BASELINE\$1CONFIG, BP\$1BASELINE\$1ROLES, BP\$1BASELINE\$1SERVICE\$1ROLES, SLR do Config, recursos do IAM | Novo AWS Config projeto. Alteração para recursos globais de registro somente na região de origem. CloudTrail Projeto removido | | 4,0 | De 3.2 a 3.3 | BP\$1BASELINE\$1CLOUDWATCH, BP\$1BASELINE\$1CONFIG, BP\$1BASELINE\$1ROLES, BP\$1BASELINE\$1SERVICE\$1LINKED\$1ROLE, BP\$1BASELINE\$1SERVICE\$1ROLES, SLR do Config, recursos do IAM | Novo esquema do SLR | | 5,0 | 4,0 | BP\$1BASELINE\$1CLOUDWATCH, BP\$1BASELINE\$1CONFIG, BP\$1BASELINE\$1ROLES, BP\$1BASELINE\$1SERVICE\$1LINKED\$1ROLE, BP\$1BASELINE\$1SERVICE\$1ROLES, SLR do Config, recursos do IAM | Autorização (ões) de agregação do AWS Config removida. A autorização de agregação do AWS Config de cada conta membro não é necessária, pois a LandingZone versão 4.0 adotou o AWS Organizations Config Aggregator, que tem acesso a todas as contas membros da organização. | Consulte mais informações sobre recursos específicos criados em contas ao configurar a zona de pouso em [Resources created in the shared accounts](https://docs.aws.amazon.com//controltower/latest/userguide/shared-account-resources.html). Se você atualizar a zona de pouso para uma versão compatível com uma versão mais recente da linha de base `AWSControlTowerBaseline`, e a nova versão da zona de pouso for compatível com sua versão de linha de base existente, o estado da UO mudará para **Atualização disponível**. + É possível continuar usando a fábrica de contas e outros recursos sem atualizar a linha de base da UO imediatamente, exceto no caso de uma atualização da zona de pouso de 2.x para 3.x. + As novas contas inscritas nessa UO recebem recursos com base na versão de linha de base existente até que ela seja atualizada (com o recurso de **Governança estendida** no console ou por meio da API `UpdateEnabledBaseline`). + Depois de atualizar a versão da linha de base, todas as contas dentro dessa UO recebem recursos com base na nova versão da linha de base. **nota** Se você atualizar sua zona de pouso do AWS Control Tower de qualquer versão 2.X para qualquer versão 3.X, você também deverá atualizar a versão básica da sua OUs, devido à mudança de trilhas em nível de conta para trilhas em nível de organização. AWS CloudTrail No console, a UO mostrará o status de **Atualização necessária**. **Considerações sobre as linhas de base** + Se a UO exigir uma atualização da linha de base, você não poderá provisionar novas contas nem inscrever contas existentes nessa UO. + Depois de uma atualização da zona de pouso, se você também planeja atualizar uma linha de base de UO, será necessário registrar novamente a UO ou atualizar a versão da linha de base da UO programaticamente. + Recomendamos que você atualize para a linha de base mais compatível com a versão da zona de pouso que está usando, para ter acesso a todos os benefícios da zona de pouso e da linha de base combinadas. Por exemplo, se atualizar para a versão 3.3 da zona de pouso, você ainda poderá usar a linha de base 3.0, mas não terá todos os benefícios da versão 3.3 da zona de pouso, a menos que também atualize para a linha de base 4.0. + As atualizações de linha de base não podem ser revertidas. + A habilitação da linha de base se destina a uma UO por vez. Portanto, os aninhados não OUs são atualizados automaticamente quando a OU principal é atualizada. Recomendamos que você atualize a OU principal antes de atualizar a aninhada OUs. + Quando você chama a API `UpdateEnabledBaseline` ou registra novamente uma UO no console, a UO retém todos os controles que foram habilitados antes da atualização da linha de base. + Quando várias versões da linha de base são compatíveis com a versão da zona de pouso, será necessário usar a versão da linha de base mais recente se habilitar uma linha de base em uma UO não gerenciada.