Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Januar — Dezember 2021
Im Jahr 2021 veröffentlichte AWS Control Tower die folgenden Updates:
Region verweigert Funktionen
30. November 2021
(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)
AWSControl Tower bietet jetzt Regionsverweigerungsfunktionen, mit denen Sie den Zugriff auf einschränken können AWS Dienste und Operationen für registrierte Konten in Ihrer AWS Control Tower Tower-Umgebung. Die Funktion „Region verweigern“ ergänzt die bestehenden Funktionen zur Regionsauswahl und zur Abwahl von Regionen in AWS Control Tower. Zusammen helfen Ihnen diese Funktionen dabei, Bedenken im Zusammenhang mit der Einhaltung gesetzlicher Vorschriften und Vorschriften zu lösen und gleichzeitig die Kosten auszugleichen, die mit der Expansion in weitere Regionen verbunden sind.
Zum Beispiel AWS Kunden in Deutschland können den Zugriff auf verweigern AWS Dienstleistungen in Regionen außerhalb der Region Frankfurt. Sie können eingeschränkte Regionen während der Einrichtung des AWS Control Tower oder auf der Seite mit den Einstellungen für die Landingzone auswählen. Die Funktion „Region verweigern“ ist verfügbar, wenn Sie Ihre AWS Control Tower Tower-Landezonenversion aktualisieren. Select AWS Dienste sind von der Funktion „Region Deny“ ausgenommen. Weitere Informationen finden Sie unter Konfiguration der Steuerung „Region Deny“.
Funktionen zur Datenresidenz
30. November 2021
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWSControl Tower bietet jetzt speziell entwickelte Steuerungen, mit denen Sie sicherstellen können, dass alle Kundendaten, in die Sie hochladen, AWS Dienste befinden sich nur in AWS Regionen, die Sie angeben. Sie können die auswählen AWS Region oder Regionen, in denen Ihre Kundendaten gespeichert und verarbeitet werden. Für eine vollständige Liste von AWS Regionen, in denen der AWS Control Tower verfügbar ist, finden Sie unter AWS Tabelle der Regionen
Für eine detaillierte Kontrolle können Sie zusätzliche Kontrollen anwenden, z. B. Amazon Virtual Private Network (VPN) -Verbindungen verbieten oder Internetzugriff für eine Amazon-Instance verbieten. VPC Sie können den Compliance-Status der Kontrollen in der AWS Control Tower Tower-Konsole einsehen. Eine vollständige Liste der verfügbaren Steuerungen finden Sie unter Die AWS Control Tower Tower-Steuerungsbibliothek.
AWSControl Tower führt die Bereitstellung und Anpassung von Terraform-Konten ein
29. November 2021
(Optionales Update für die landing zone des AWS Control Tower)
Mit Control Tower Account Factory for Terraform () können Sie jetzt Terraform verwenden, um benutzerdefinierte Konten über AWS AWS Control Tower bereitzustellen und zu aktualisieren. AFT
AFTbietet eine einzige Terraform-Infrastructure-as-Code-Pipeline (IaC), die von AWS Control Tower verwaltete Konten bereitstellt. Anpassungen während der Bereitstellung tragen dazu bei, dass Ihre Geschäfts- und Sicherheitsrichtlinien eingehalten werden, bevor Sie die Konten an Endbenutzer weitergeben.
Die AFT automatische Kontoerstellungspipeline überwacht, bis die Kontobereitstellung abgeschlossen ist, und setzt dann fort, wodurch zusätzliche Terraform-Module ausgelöst werden, die das Konto um alle erforderlichen Anpassungen erweitern. Als zusätzlichen Teil des Anpassungsprozesses können Sie die Pipeline so konfigurieren, dass Ihre eigenen benutzerdefinierten Terraform-Module installiert werden, und Sie können wählen, ob Sie beliebige Funktionsoptionen hinzufügen möchten, die AFT bereitgestellt werden von AWS für allgemeine Anpassungen.
Beginnen Sie mit AWS Control Tower Account Factory for Terraform, indem Sie die Schritte im AWSControl Tower Tower-Benutzerhandbuch befolgen und AFT für Ihre Terraform-Instanz herunterladen. Stellen Sie AWS Control Tower Account Factory für Terraform bereit () AFT AFTunterstützt die Open-Source-Distributionen Terraform Cloud, Terraform Enterprise und Terraform.
Neues Lebenszyklusereignis verfügbar
18. November 2021
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
Das PrecheckOrganizationalUnit Ereignis protokolliert, ob Ressourcen, einschließlich verschachtelter OUs Ressourcen, den Erfolg der Aufgabe „Steuerung erweitern“ verhindern. Weitere Informationen finden Sie unter PrecheckOrganizationalUnit.
AWSControl Tower ermöglicht verschachtelte OUs
16. November 2021
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWSIm Control Tower können Sie jetzt Nested OUs als Teil Ihrer landing zone einbeziehen.
AWSControl Tower unterstützt verschachtelte Organisationseinheiten (OUs), sodass Sie Konten in mehreren Hierarchieebenen organisieren und präventive Kontrollen hierarchisch durchsetzen können. Sie können sich registrieren, die verschachtelte Organisationseinheiten OUs enthaltenOUs, sie erstellen und OUs unter der übergeordneten OUs Organisationseinheit registrieren und Kontrollen für jede registrierte Organisationseinheit aktivieren, unabhängig von deren Umfang. Um diese Funktionalität zu unterstützen, zeigt die Konsole die Anzahl der verwalteten Konten undOUs.
Mit Nested OUs können Sie Ihren AWS Control Tower so ausrichtenOUs, dass AWS Strategie für mehrere Konten, und Sie können den Zeitaufwand für die Aktivierung von Kontrollen für mehrere reduzierenOUs, indem Sie die Kontrollen auf der Ebene der übergeordneten Organisationseinheit durchsetzen.
Die wichtigsten Überlegungen
-
Sie können eine bestehende, mehrstufige OUs Organisationseinheit nach der anderen bei AWS Control Tower registrieren, wobei Sie mit der Organisationseinheit der obersten Ebene beginnen und dann in der Baumstruktur nach unten fortfahren. Weitere Informationen finden Sie unter Erweitern Sie von einer flachen OU-Struktur zu einer verschachtelten OU-Struktur.
-
Konten, die direkt einer registrierten Organisationseinheit unterstehen, werden automatisch registriert. Konten, die weiter unten in der Liste stehen, können registriert werden, indem die ihnen unmittelbar übergeordnete Organisationseinheit registriert wird.
-
Präventive Kontrollen (SCPs) werden automatisch in der Hierarchie weiter unten vererbt. Wenn sie auf die übergeordnete SCPs Komponente angewendet werden, werden sie von allen OUs verschachtelten Steuerelementen übernommen.
-
Detektivkontrollen (AWS Konfigurationsregeln) werden automatisch NOT vererbt.
-
Die Einhaltung der detektivischen Kontrollen wird von jeder Organisationseinheit gemeldet.
-
SCPAbweichungen bei einer Organisationseinheit wirken sich auf alle Konten und OUs deren Konten aus.
-
Sie können keine neuen, verschachtelten Dateien OUs unter der Sicherheits-OU (Core-OU) erstellen.
Parallelität mit detektivischer Kontrolle
5. November 2021
(Optionales Update für die landing zone des AWS Control Tower)
AWSDie Detective Controls von Control Tower unterstützen jetzt gleichzeitige Operationen für detektive Kontrollen und verbessern so die Benutzerfreundlichkeit und Leistung. Sie können mehrere Detektivkontrollen aktivieren, ohne auf den Abschluss einzelner Kontrollvorgänge warten zu müssen.
Unterstützte Funktionen:
-
Aktivieren Sie verschiedene Detective Controls auf derselben Organisationseinheit (z. B. „Erkennen, ob MFA für den Root-Benutzer aktiviert ist“ und „Erkennen, ob öffentlicher Schreibzugriff auf Amazon S3 S3-Buckets zulässig ist“).
-
Aktivieren Sie verschiedene Detektivkontrollen auf verschiedenen OUs Geräten gleichzeitig.
-
Die Guardrail-Fehlermeldungen wurden verbessert und bieten nun zusätzliche Hinweise zu unterstützten Vorgängen zur gleichzeitigen Steuerung.
In dieser Version nicht unterstützt:
-
Die OUs gleichzeitige Aktivierung derselben Detective Control auf mehreren Geräten wird nicht unterstützt.
-
Die gleichzeitige Nutzung der präventiven Kontrolle wird nicht unterstützt.
Sie können die Verbesserungen der Parallelität von Detective Control in allen Versionen von AWS Control Tower erleben. Es wird empfohlen, dass Kunden, die derzeit nicht Version 2.7 verwenden, ein landing zone Zone-Update durchführen, um andere Funktionen wie die Auswahl und Abwahl von Regionen nutzen zu können, die in der neuesten Version verfügbar sind.
Zwei neue Regionen verfügbar
29. Juli 2021
(Update für die landing zone des AWS Control Tower erforderlich)
AWSControl Tower ist jetzt in zwei weiteren Versionen erhältlich AWS Regionen: Südamerika (Sao Paulo) und Europa (Paris). Dieses Update erweitert die Verfügbarkeit von AWS Control Tower auf 15 AWS Regionen.
Wenn Sie AWS Control Tower noch nicht kennen, können Sie es sofort in jeder der unterstützten Regionen starten. Während des Starts können Sie die Regionen auswählen, in denen AWS Control Tower Ihre Umgebung mit mehreren Konten aufbauen und verwalten soll.
Wenn Sie bereits eine AWS Control Tower Tower-Umgebung haben und die AWS Control Tower Tower-Governance-Funktionen in einer oder mehreren unterstützten Regionen erweitern oder entfernen möchten, gehen Sie in Ihrem AWS Control Tower Tower-Dashboard zur Seite Landing Zone Settings und wählen Sie dann die Regionen aus. Nachdem Sie Ihre landing zone aktualisiert haben, müssen Sie anschließend alle Konten aktualisieren, die von AWS Control Tower verwaltet werden.
Abwahl der Region
29. Juli 2021
(Optionales Update für die landing zone des AWS Control Tower)
AWSWenn Sie die Kontrollturm-Region abwählen, können Sie die geografische Präsenz Ihrer AWS Control Tower-Ressourcen besser verwalten. Sie können die Auswahl von Regionen aufheben, für die der AWS Control Tower nicht mehr zuständig sein soll. Diese Funktion bietet Ihnen die Möglichkeit, Bedenken im Zusammenhang mit der Einhaltung gesetzlicher Vorschriften und Vorschriften auszuräumen und gleichzeitig die mit der Expansion in weitere Regionen verbundenen Kosten auszugleichen.
Die Abwahl der Region ist verfügbar, wenn Sie Ihre AWS Control Tower Tower-Landezonenversion aktualisieren.
Wenn Sie Account Factory verwenden, um ein neues Konto zu erstellen oder ein bereits bestehendes Mitgliedskonto zu registrieren, oder wenn Sie Extend Governance auswählen, um Konten in einer bereits bestehenden Organisationseinheit zu registrieren, stellt AWS Control Tower seine Governance-Funktionen — einschließlich zentraler Protokollierung, Überwachung und Kontrolle — in den von Ihnen ausgewählten Regionen in den Konten bereit. Wenn Sie sich dafür entscheiden, eine Region abzuwählen und die AWS Control Tower Tower-Governance aus dieser Region zu entfernen, wird diese Governance-Funktionalität zwar entfernt, aber das beeinträchtigt nicht die Bereitstellungsfähigkeit Ihrer Benutzer. AWS Ressourcen oder Workloads in diesen Regionen.
AWSControl Tower funktioniert mit AWS Wichtige Managementsysteme
28. Juli 2021
(Optionales Update für die landing zone des AWS Control Tower)
AWSControl Tower bietet Ihnen die Möglichkeit, eine zu verwenden AWS Schlüsselverwaltungsdienst (AWS KMS) Schlüssel. Ein Schlüssel wird von Ihnen bereitgestellt und verwaltet, um die von AWS Control Tower bereitgestellten Dienste zu sichern, darunter AWS CloudTrail, AWS Config und die zugehörigen Amazon S3 S3-Daten. AWS KMSVerschlüsselung ist eine erweiterte Verschlüsselungsstufe gegenüber der SSE -S3-Verschlüsselung, die AWS Control Tower standardmäßig verwendet.
Die Integration von AWS KMSDie Unterstützung für den AWS Control Tower entspricht dem AWS Bewährte grundlegende Sicherheitsmethoden, in denen eine zusätzliche Sicherheitsebene für Ihre sensiblen Protokolldateien empfohlen wird. Sie sollten Folgendes verwenden AWS KMS—verwaltete Schlüssel (SSE-KMS) für die Verschlüsselung im Ruhezustand. AWS KMSVerschlüsselungsunterstützung ist verfügbar, wenn Sie eine neue landing zone einrichten oder wenn Sie Ihre bestehende AWS Control Tower Tower-Landezone aktualisieren.
Um diese Funktion zu konfigurieren, können Sie bei der ersten Einrichtung der landing zone die Option KMSSchlüsselkonfiguration auswählen. Sie können einen vorhandenen KMS Schlüssel auswählen oder Sie können eine Schaltfläche auswählen, die Sie zum AWS KMSKonsole, um eine neue zu erstellen. Sie haben auch die Flexibilität, von der Standardverschlüsselung zu SSE - KMS oder zu einem anderen SSE - KMS Schlüssel zu wechseln.
Für eine bestehende AWS Control Tower Tower-Landezone können Sie ein Update durchführen, um mit der Nutzung zu beginnen AWS KMSSchlüssel.
Steuerelemente umbenannt, Funktionalität unverändert
26. Juli 2021
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWSControl Tower überarbeitet derzeit die Namen und Beschreibungen bestimmter Kontrollen, um die politischen Absichten der Kontrolle besser widerzuspiegeln. Die überarbeiteten Namen und Beschreibungen helfen Ihnen dabei, intuitiver zu verstehen, wie Kontrollen die Richtlinien Ihrer Konten verkörpern. Wir haben zum Beispiel einen Teil der Namen der detektiven Kontrollen von „Nicht zulassen“ in „Erkennen“ geändert, da die detektive Kontrolle selbst keine bestimmte Aktion unterbindet, sondern nur Richtlinienverstöße erkennt und über das Dashboard Warnmeldungen ausgibt.
Die Kontrollfunktion, die Anleitung und die Implementierung bleiben unverändert. Lediglich die Namen und Beschreibungen der Steuerelemente wurden überarbeitet.
AWSDer Control Tower scannt SCPs täglich, um zu überprüfen, ob Drift vorhanden ist
11. Mai 2021
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWSControl Tower führt jetzt täglich automatische Scans Ihrer verwalteten Geräte durch, SCPs um zu überprüfen, ob die entsprechenden Kontrollen korrekt angewendet wurden und ob sie nicht verändert wurden. Wenn bei einem Scan Abweichungen festgestellt werden, erhalten Sie eine Benachrichtigung. AWSControl Tower sendet nur eine Benachrichtigung pro Drift-Problem. Wenn sich Ihre landing zone also bereits im Drift-Zustand befindet, erhalten Sie keine weiteren Benachrichtigungen, es sei denn, es wird ein neuer Drift-Gegenstand gefunden.
Benutzerdefinierte Namen für OUs und Konten
16. April 2021
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWSMit Control Tower können Sie jetzt die Benennung Ihrer landing zone anpassen. Sie können die Namen beibehalten, die AWS Control Tower für die Organisationseinheiten (OUs) und die Kernkonten empfiehlt, oder Sie können diese Namen während der ersten Einrichtung der landing zone ändern.
Die Standardnamen, die AWS Control Tower für die Konten OUs und Core bereitstellt, entsprechen den AWS Leitfaden für bewährte Verfahren für mehrere Konten. Wenn in Ihrem Unternehmen jedoch spezielle Benennungsrichtlinien gelten oder Sie bereits über eine Organisationseinheit oder ein Konto mit demselben empfohlenen Namen verfügen, können Sie mit der neuen Funktion zur Benennung von Organisationseinheiten und Konten flexibel auf diese Einschränkungen reagieren.
Unabhängig von dieser Änderung des Workflows während der Einrichtung wird die Organisationseinheit, die früher als Core-OU bekannt war, jetzt als Sicherheits-OU bezeichnet, und die Organisationseinheit, die früher als benutzerdefinierte Organisationseinheit bekannt war, wird jetzt als Sandbox-OU bezeichnet. Wir haben diese Änderung vorgenommen, um unsere Ausrichtung auf das Gesamtpaket zu verbessern AWS Leitfaden für bewährte Verfahren bei der Benennung.
Neue Kunden werden diese neuen OU-Namen sehen. Bestandskunden werden weiterhin die Originalnamen dieser Produkte sehenOUs. Während wir unsere Dokumentation an die neuen Namen anpassen, kann es zu Unstimmigkeiten bei der Benennung der Organisationseinheiten kommen.
Für die ersten Schritte mit AWS Control Tower von der AWS Management Console, gehen Sie zur AWS Control Tower Tower-Konsole und wählen Sie oben rechts die Option landing zone einrichten aus. Weitere Informationen finden Sie unter Planung Ihrer AWS Kontrollturm-Landezone.
AWSlanding zone des Control Tower Version 2.7
8. April 2021
(Für die landing zone des AWS Control Tower ist ein Update auf Version 2.7 erforderlich. Weitere Informationen finden Sie unterAktualisiere deine landing zone)
Mit AWS Control Tower Version 2.7 führt AWS Control Tower vier neue obligatorische präventive Protokollarchive-Kontrollen ein, mit denen Richtlinien ausschließlich für AWS Control Tower Tower-Ressourcen implementiert werden. Wir haben die Leitlinien für vier bestehende Log Archive Controls von verpflichtend auf optional umgestellt, da sie Richtlinien für Ressourcen außerhalb von AWS Control Tower festlegen. Diese Änderung und Erweiterung der Steuerung bietet die Möglichkeit, die Verwaltung des Protokollarchivs für Ressourcen innerhalb des AWS Control Towers von der Verwaltung von Ressourcen außerhalb des AWS Control Tower zu trennen.
Die vier geänderten Kontrollen können in Verbindung mit den neuen obligatorischen Kontrollen verwendet werden, um die Steuerung für ein breiteres Spektrum von AWS Log-Archive. In bestehenden AWS Control Tower Tower-Umgebungen bleiben diese vier geänderten Steuerungen aus Gründen der Umgebungskonsistenz automatisch aktiviert. Diese optionalen Steuerungen können jetzt jedoch deaktiviert werden. Neue AWS Control Tower Tower-Umgebungen müssen alle optionalen Steuerungen ermöglichen. Bestehende Umgebungen müssen die zuvor obligatorischen Kontrollen deaktivieren, bevor Amazon S3 S3-Buckets, die nicht von AWS Control Tower bereitgestellt werden, mit Verschlüsselung versehen werden.
Neue obligatorische Kontrollen:
-
Änderungen an der Verschlüsselungskonfiguration für von AWS Control Tower erstellte S3-Buckets im Protokollarchiv nicht zulassen
-
Änderungen an der Protokollierungskonfiguration für von AWS Control Tower erstellte S3-Buckets im Protokollarchiv nicht zulassen
-
Änderungen an der Bucket-Richtlinie für von AWS Control Tower erstellte S3-Buckets im Protokollarchiv nicht zulassen
-
Änderungen an der Lebenszykluskonfiguration für von AWS Control Tower erstellte S3-Buckets im Protokollarchiv nicht zulassen
Die Studienberatung wurde von Pflichtfach auf Wahlfach umgestellt:
-
Änderungen an der Verschlüsselungskonfiguration für alle Amazon S3 S3-Buckets nicht zulassen [Bisher: Encryption at Rest for Log Archive aktivieren]
-
Änderungen an der Protokollierungskonfiguration für alle Amazon S3 S3-Buckets nicht zulassen [Bisher: Zugriffsprotokollierung für Log Archive aktivieren]
-
Änderungen an der Bucket-Richtlinie für alle Amazon S3 S3-Buckets nicht zulassen [Bisher: Richtlinienänderungen im Protokollarchiv nicht zulassen]
-
Änderungen an der Lebenszykluskonfiguration für alle Amazon S3 S3-Buckets nicht zulassen [Bisher: Eine Aufbewahrungsrichtlinie für das Protokollarchiv festlegen]
AWSControl Tower Version 2.7 beinhaltet Änderungen am Plan zur landing zone des AWS Control Tower, die nach dem Upgrade auf 2.7 zu Inkompatibilität mit früheren Versionen führen können.
-
Insbesondere AWS Control Tower Version 2.7
BlockPublicAccesswird automatisch für S3-Buckets aktiviert, die von AWS Control Tower bereitgestellt werden. Sie können diese Standardeinstellung deaktivieren, wenn Ihr Workload einen kontenübergreifenden Zugriff erfordert. Weitere Informationen darüber, was mitBlockPublicaccessaktivierter Option passiert, finden Sie unter Sperren des öffentlichen Zugriffs auf Ihren Amazon S3 S3-Speicher. -
AWSControl Tower Version 2.7 beinhaltet eine Anforderung fürHTTPS. Alle Anfragen, die an von AWS Control Tower bereitgestellte S3-Buckets gesendet werden, müssen Secure Socket Layer (SSL) verwenden. Nur HTTPS Anfragen dürfen weitergeleitet werden. Wenn Sie HTTP (ohneSSL) als Endpunkt zum Senden der Anfragen verwenden, erhalten Sie durch diese Änderung die Fehlermeldung „Zugriff verweigert“, was möglicherweise Ihren Arbeitsablauf unterbrechen kann. Diese Änderung kann nach dem Update 2.7 für deine landing zone nicht mehr rückgängig gemacht werden.
Wir empfehlen dir, deine Anfragen so zu ändern, dass du sie TLS anstelle von HTTP verwendest.
Drei neue AWS Regionen verfügbar
8. April 2021
(Update für die landing zone des AWS Control Tower erforderlich)
AWSControl Tower ist in drei weiteren Varianten erhältlich AWS Regionen: Region Asien-Pazifik (Tokio), Region Asien-Pazifik (Seoul) und Region Asien-Pazifik (Mumbai). Für die Ausweitung der Verwaltung auf diese Regionen ist ein landing zone Zone-Update auf Version 2.7 erforderlich.
Ihre landing zone wird nicht automatisch auf diese Regionen ausgedehnt, wenn Sie das Update auf Version 2.7 durchführen. Sie müssen sie in der Tabelle Regionen anzeigen und auswählen, damit sie aufgenommen werden können.
Nur ausgewählte Regionen verwalten
19. Februar 2021
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWSDurch die Auswahl der Control Tower Tower-Region können Sie die geografische Präsenz Ihrer AWS Control Tower Tower-Ressourcen besser verwalten. Um die Anzahl der Regionen zu erhöhen, in denen du Gastgeber bist AWS Ressourcen oder Workloads — aus Gründen der Einhaltung gesetzlicher Vorschriften, aus Kostengründen oder aus anderen Gründen — können Sie jetzt auswählen, welche zusätzlichen Regionen verwaltet werden sollen.
Die Regionsauswahl ist verfügbar, wenn Sie eine neue landing zone einrichten oder Ihre AWS Control Tower Tower-Landezonenversion aktualisieren. Wenn Sie Account Factory verwenden, um ein neues Konto zu erstellen oder ein bereits bestehendes Mitgliedskonto zu registrieren, oder wenn Sie Extend Governance verwenden, um Konten in einer bereits bestehenden Organisationseinheit zu registrieren, setzt AWS Control Tower seine Governance-Funktionen zur zentralen Protokollierung, Überwachung und Kontrolle in den von Ihnen ausgewählten Regionen in den Konten ein. Weitere Informationen zur Auswahl von Regionen finden Sie unter. Konfigurieren Sie Ihre AWS Control Tower Tower-Regionen
AWSControl Tower erweitert jetzt die Steuerung auf bestehende Systeme OUs in Ihrem AWS Organisationen
28. Januar 2021
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
Erweitern Sie die Steuerung von der Control Tower-Konsole aus auf bestehende Organisationseinheiten (OUs) (die sich nicht im AWS AWS Control Tower befinden). Mit dieser Funktion können Sie Konten der obersten Ebene OUs und inkludierte Konten der AWS Control Tower Tower-Verwaltung unterstellen. Informationen zur Ausweitung der Verwaltung auf eine gesamte Organisationseinheit finden Sie unterRegistrieren Sie eine bestehende Organisationseinheit bei AWS Control Tower.
Wenn Sie eine OU registrieren, führt AWS Control Tower eine Reihe von Prüfungen durch, um sicherzustellen, dass die Verwaltung und Registrierung von Konten innerhalb der OU erfolgreich verlängert und Konten registriert werden. Weitere Informationen zu häufigen Problemen im Zusammenhang mit der Erstregistrierung einer Organisationseinheit finden Sie unter. Häufige Ursachen für Fehler bei der Registrierung oder Neuregistrierung
Sie können auch die AWS Control Tower-Produktwebseite
AWSControl Tower bietet Bulk-Kontoaktualisierungen
28. Januar 2021
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
Mit der Funktion zur Massenaktualisierung können Sie jetzt alle Konten in einem registrierten Konto aktualisieren AWS Organizations Organisationseinheit (OU) mit bis zu 300 Konten mit einem einzigen Klick vom AWS Control Tower Tower-Dashboard aus. Dies ist besonders nützlich, wenn Sie Ihre AWS Control Tower Tower-Landezone aktualisieren und auch Ihre registrierten Konten aktualisieren müssen, um sie an die aktuelle Landingzone-Version anzupassen.
Diese Funktion hilft Ihnen auch dabei, Ihre Konten auf dem neuesten Stand zu halten, wenn Sie Ihre AWS Control Tower Tower-Landezone aktualisieren, um sie auf neue Regionen auszudehnen, oder wenn Sie eine Organisationseinheit erneut registrieren möchten, um sicherzustellen, dass für alle Konten in dieser Organisationseinheit die neuesten Kontrollen angewendet werden. Durch die Aktualisierung mehrerer Konten entfällt die Notwendigkeit, ein Konto nach dem anderen zu aktualisieren oder ein externes Skript zu verwenden, um das Update für mehrere Konten durchzuführen.
Hinweise zum Aktualisieren einer landing zone finden Sie unterAktualisiere deine landing zone.
Informationen zur Registrierung oder erneuten Registrierung einer Organisationseinheit finden Sie unterRegistrieren Sie eine bestehende Organisationseinheit bei AWS Control Tower.
