本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS Control Tower 中的配置更新管理 中央云管理员团队的成员负责使登录区保持最新状态。更新您的登录区可确保 AWS Control Tower 得到修补和更新。此外,为了防止您的登录区出现潜在的合规性问题,中央云管理员团队的成员应在检测到并报告偏移问题后立即解决这些问题。 **注意** AWS Control Tower 控制台会指明何时需要更新您的登录区。如果您未看到要更新的选项,则表示您的登录区已处于最新状态。 下表包含 AWS Control Tower 登录区更新版本列表,以及指向每个版本的描述的链接。 | **版本** | 发行日期 | 说明 | | --- | --- | --- | | 4.0 | 11-17-2025 | [着陆区版本 4.0](2025-all.md#lz-40) | | 3.3 | 12-12-2023 | [登录区版本 3.3](2023-all.md#lz-3-3) | | 3.2 | 6-09-2023 | [登录区版本 3.2](2023-all.md#lz-3-2) | | 3.1 | 2-09-2023 | [登录区版本 3.1](2023-all.md#lz-3-1) | | 3.0 | 7-26-2022 | [登录区版本 3.0](2022-all.md#version-3.0) | | 2.9 | 4-22-2022 | [登录区版本 2.9](2022-all.md#version-2.9) | | 2.8 | 2-10-2022 | [登录区版本 2.8](2022-all.md#version-2.8) | | 2.7 | 4-8-2021 | [登录区版本 2.7](https://docs.aws.amazon.com//controltower/latest/userguide/2021-all.html#version-2.7) | | 2.6 | 12-29-2020 | [登录区版本 2.6](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2020.html#config-aggregator-12-2020) | | 2.5 | 11-18-2020 | [登录区版本 2.5](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2020.html#region-expansion-11-19-20) | | 2.4 | 无 | 无 | | 2.3 | 3-5-2020 | [登录区版本 2.3](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2020.html#Available_in_Sydney) | | 2.2 | 11-13-19 | [登录区版本 2.2](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2019.html#Version-2-2) | | 2.1 | 6-24-19 | [登录区版本 2.1](https://docs.aws.amazon.com//controltower/latest/userguide/release-notes-2019.html#Version-2-1) | 每次更新登录区时,您都有机会修改登录区设置。 **更新的好处** + 您可以更改您的受管辖区域 + 您可以更改日志保留策略 + 您可以添加或删除区域拒绝控件 + 您可以应用 AWS KMS 加密密钥 + 您可以激活或停用组织级别 CloudTrail 的跟踪。 + 您可以解决[登录区偏移](governance-drift.md)问题 当您更新登录区时,您会自动获得 AWS Control Tower 的最新功能。在**登录区设置**页面上查看您当前的登录区版本。 如果更新失败,AWS Control Tower 不会回滚到之前的登录区版本。您可能会发现您的登录区处于不确定状态。如果是,请联系 AWS 支持人员。有关如何排除更新失败问题的更多信息,请参阅 [无法更新登录区](troubleshooting.md#unable-to-update-landing-zone)。 更新着陆区时,您有机会清除未使用的 AWS 身份中心(以前称为 AWS SSO)映射。有关更多信息,请参阅 [Field Notes: Clear Unused IAM Identity Center Mappings Automatically During AWS Control Tower Upgrades](https://aws.amazon.com//blogs/architecture/field-notes-clear-unused-aws-sso-mappings-automatically-during-aws-control-tower-upgrades/)。 **更新和重置的先决条件 – 停用申请方付款功能** 在更新或重置登录区之前,请确保日志存档账户的 Amazon S3 日志记录存储桶未启用**申请方付款**功能。在启动**更新**或**重置**流程之前,必须关闭该功能。当 AWS Control Tower 设置您的日志记录存储桶时,此功能不会启用。因此,只有随后激活 “申请人付款” 功能的客户才必须将其关闭。有关更多信息,请参阅[适用于 CloudTrail和[使用申请方付款](https://docs.aws.amazon.com//AmazonS3/latest/userguide/RequesterPaysBuckets.html)存储桶的 Amazon S3 存储桶政策](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/create-s3-bucket-policy-for-cloudtrail.html)。