Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Januar 2024 - Heute

Seit Januar 2024 hat AWS Control Tower die folgenden Updates veröffentlicht:

AWSControl Tower fügt die Auswahl der Landezonenversion hinzu

15. August 2024

(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)

Wenn du AWS Control Tower Landing Zone Version 3.1 und höher verwendest, kannst du deine landing zone auf der aktuellen Version aktualisieren oder reparieren, oder du kannst ein Upgrade auf eine Version deiner Wahl durchführen. Bisher war für jedes Update oder jede Reparatur der landing zone ein Upgrade auf die neueste Landezonenversion erforderlich.

Mit der Auswahl der Landingzone-Version haben Sie mehr Flexibilität bei der Planung von Versionsupgrades, während Sie mögliche Änderungen an Ihrer Umgebung evaluieren. Sie müssen sich nicht entscheiden, ob Sie Drift reparieren, um die Vorschriften einzuhalten, Ihre Landezonenkonfigurationen aktualisieren oder auf die neueste Landezonenversion aktualisieren möchten. Wenn Sie Landing Zone Version 3.1 oder höher verwenden, können Sie wählen, ob Sie bei der aktuellen Version bleiben oder auf eine neuere Version aktualisieren möchten, wenn Sie Ihre landing zone Zone-Konfigurationen aktualisieren oder zurücksetzen.

Beschreibende Steuerung API verfügbar, erweiterter Zugriff auf Regionen und Steuerelemente

6. August 2024

(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)

AWSControl Tower hat zwei neue API Operationen hinzugefügt, mit denen Sie programmgesteuert weitere Informationen zu verfügbaren Steuerungen finden können. Diese Funktionalität erleichtert die Bereitstellung automatisierter Steuerungen.

Diese APIs werden über den AWS Control Catalog-Namespace erreicht. Der AWS Control Catalog ist Teil von AWS Control Tower und umfasst Steuerungen, mit denen Sie andere AWS Dienste verwalten können, nicht nur AWS Control Tower. In diesem erweiterten Katalog werden die Kontrollen verschiedener AWS Dienste zusammengefasst, sodass Sie die AWS Kontrollen anhand einiger gängiger Anwendungsfälle wie Sicherheit, Kosten, Haltbarkeit und Betrieb anzeigen können. Weitere Informationen finden Sie in der API Referenz zum Kontrollkatalog.

Erweiterte Verfügbarkeit in der Region

Ab dieser Version können Sie die AWS Control Tower Tower-Governance auf Bereiche ausdehnen, in AWS-Regionen denen einige Ihrer (bereits) aktivierten Kontrollen nicht verfügbar sind. Außerdem können Sie jetzt bestimmte Steuerungen in mehr Regionen aktivieren, auch wenn die Steuerung nicht in allen von Ihnen verwalteten Regionen unterstützt wird.

In der Vergangenheit hinderte AWS Control Tower Sie daran, die Steuerung auf Regionen auszudehnen oder Kontrollen zu aktivieren, obwohl es nicht für Konsistenz in all Ihren aktivierten Kontrollen und verwalteten Regionen sorgte. Mit dieser Version haben Sie mehr Flexibilität und mehr Verantwortung, um sicherzustellen, dass Ihre Konfiguration für alle aktivierten Kontrollen und alle kontrollierten Regionen korrekt ist. Die AWSControl Tower Tower-Steuerung APIs und der Kontrollkatalog APIs können Ihnen dabei helfen, Informationen über die AWS Regionen zu erhalten, in denen Sie durch aktivierte Kontrollen geschützt sind, und über die Regionen, in denen zusätzliche Kontrollen eingesetzt werden können. Regions- und Steuerinformationen sind auch in der AWS Control Tower Tower-Konsole verfügbar.

AWSControl Tower unterstützt AFT und CFCT in Opt-in-Regionen

18. Juli 2024

(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)

Heute sind die AWS Control Tower-Anpassungsframeworks Account Factory for Terraform (AFT) und Customizations for AWS Control Tower (cFCT) in fünf weiteren Ländern verfügbar AWS-Regionen: Asien-Pazifik (Hyderabad, Jakarta und Osaka), Israel (Tel Aviv) und Naher Osten (). UAE

Account Factory for Terraform (AFT) richtet eine Terraform-Pipeline ein, mit der Sie Konten im Control Tower bereitstellen und anpassen können. AWS Customizations for AWS Control Tower (cFCT) hilft Ihnen dabei, Ihre AWS Control Tower Tower-Landezone und Ihre Konten mit AWS CloudFormation Vorlagen und Servicekontrollen () SCPs individuell anzupassen.

Weitere Informationen finden Sie auf den Seiten Account Factory for Terraform und Customizations for AWS Control Tower im Control Tower AWS Tower-Benutzerhandbuch. Möglicherweise möchten Sie auch die Versionshinweise auf der AFT Github-Seite und der CfCT Github-Seite lesen. AFTund cFCT werden mit einigen Ausnahmen in allen AWS Regionen unterstützt. Einzelheiten finden Sie unter Einschränkungen für Regionen.

AWSControl Tower fügt das hinzu ListLandingZoneOperations API

26. Juni 2024

(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)

AWSDer Control Tower hat eine Funktion hinzugefügtAPI, mit der Sie eine Liste der Operationen abrufen können, die kürzlich auf Ihre landing zone angewendet wurden, und der Operationen, die derzeit ausgeführt werden. APISie können den Verlauf der Landezonenoperationen und deren Identifikatoren für bis zu 90 Tage zurückgeben. Anwendungsbeispiele finden Sie unter Status Ihrer Landezonenoperationen anzeigen.

Weitere Informationen dazu finden Sie ListLandingZoneOperationsin der ListLandingZoneOperations API AWSControl Tower API Tower-Referenz.

AWSControl Tower unterstützt bis zu 100 gleichzeitige Steuervorgänge

20. Mai 2024

(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)

AWSControl Tower unterstützt jetzt mehrere Steuervorgänge mit höherer Parallelität. Sie können bis zu 100 AWS Control Tower Tower-Kontrolloperationen für mehrere Organisationseinheiten (OUs) gleichzeitig von der Konsole aus oder mit einreichenAPIs. Bis zu zehn (10) Operationen können gleichzeitig ausgeführt werden, und die zusätzlichen werden in die Warteschlange gestellt. Auf diese Weise können Sie eine standardisiertere Konfiguration für mehrere einrichten AWS-Konten, ohne den betrieblichen Aufwand durch sich wiederholende Kontrollvorgänge zu tragen.

Um den Status Ihrer laufenden und in der Warteschlange befindlichen Kontrollvorgänge zu überwachen, können Sie in der AWS Control Tower Tower-Konsole zur neuen Seite „Letzte Operationen“ navigieren oder die neue ListControlOperationsAPISeite aufrufen.

Die AWS Control Tower Tower-Bibliothek enthält mehr als 500 Steuerelemente, die unterschiedlichen Kontrollzielen, Frameworks und Services zugeordnet sind. Für ein bestimmtes Kontrollziel, wie z. B. Daten im Ruhezustand verschlüsseln, können Sie mehrere Kontrollen mit einem einzigen Kontrollvorgang aktivieren, um das Ziel zu erreichen. Diese Funktion ermöglicht eine beschleunigte Entwicklung, ermöglicht eine schnellere Einführung von Best-Practice-Kontrollen und verringert die betriebliche Komplexität.

AWSControl Tower in AWS Canada West (Calgary) verfügbar

3. Mai 2024

(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)

Ab heute können Sie den AWS Control Tower in der Region Canada West (Calgary) aktivieren. Wenn Sie den AWS Control Tower bereits installiert haben und seine Governance-Funktionen auf diese Region ausweiten möchten, können Sie dies mit der AWS Control Tower Tower-Landezone tunAPIs. Oder rufen Sie von der Konsole aus die Seite „Einstellungen“ in Ihrem AWS Control Tower Tower-Dashboard auf, wählen Sie Ihre Regionen aus und aktualisieren Sie dann Ihre landing zone.

Die Region Kanada West (Calgary) unterstützt AWS Service Catalog nicht. Aus diesem Grund unterscheiden sich einige Funktionen von AWS Control Tower. Die bemerkenswerteste Änderung der Funktionalität ist, dass Account Factory nicht verfügbar ist. Wenn Sie Kanada West (Calgary) als Ihre Heimatregion wählen, unterscheiden sich die Verfahren für die Aktualisierung von Konten, die Einrichtung von Kontoautomatisierungen und alle anderen Prozesse, die Service Catalog beinhalten, von denen in anderen Regionen.

Konten bereitstellen

Um ein neues Konto in der Region Canada West (Calgary) zu erstellen und bereitzustellen, empfehlen wir Ihnen, ein Konto außerhalb von AWS Control Tower zu erstellen und es dann bei einer registrierten OU zu registrieren. Weitere Informationen finden Sie unter Registrierung eines bestehenden Kontos und Schritte zur Registrierung eines Kontos.

Der Service Catalog APIs ist in der Region Kanada West (Calgary) nicht verfügbar. Das in Automate Account Provisioning in AWS Control Tower by Service Catalog gezeigte Beispielskript APIs ist nicht funktionsfähig.

Account Factory-Anpassungen (AFC), Account Factory for Terraform (AFT) und Customizations for AWS Control Tower (cFCT) sind in Canada West (Calgary) nicht verfügbar, da andere zugrunde liegende Abhängigkeiten für Control Tower fehlen. AWS Wenn Sie die Verwaltung auf die Region Canada West (Calgary) ausweiten, können Sie weiterhin AFC Blueprints in allen Regionen verwalten, die AWS Control Tower unterstützt, solange der Service Catalog in Ihrer Heimatregion verfügbar ist.

Steuerungen

Proaktive Kontrollen und Kontrollen für den AWS Security Hub Service-Managed Standard: AWS Control Tower sind in der Region Kanada West (Calgary) nicht verfügbar. Die präventive Kontrolle CT.CLOUDFORMATION.PR.1 ist in Canada West (Calgary) nicht verfügbar, da sie nur für die Aktivierung der hakenbasierten, proaktiven Kontrollen erforderlich ist. Bestimmte detektive Kontrollen, die auf basieren, AWS Config sind nicht verfügbar. Details hierzu finden Sie unter Einschränkungen der Kontrolle.

Identitätsanbieter

IAMIdentity Center ist in Canada West (Calgary) nicht verfügbar. Es empfiehlt sich, Ihre landing zone in einer Region einzurichten, in der IAM Identity Center verfügbar ist. Alternativ haben Sie die Möglichkeit, Ihre Kontozugriffskonfiguration selbst zu verwalten, wenn Sie einen externen Identitätsanbieter in Canada West (Calgary) verwenden.

Die Nichtverfügbarkeit des Service Catalog in der Region Kanada West (Calgary) hat keine Auswirkungen auf andere Regionen, die von AWS Control Tower unterstützt werden. Diese Unterschiede gelten nur, wenn Ihre Heimatregion Kanada West (Calgary) ist.

Eine vollständige Liste der Regionen, in denen der AWS Control Tower verfügbar ist, finden Sie AWS in der Regionentabelle.

AWSControl Tower unterstützt Self-Service-Kontingentanpassungen

25. April 2024

(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)

AWSControl Tower unterstützt jetzt Self-Service-Kontingentanpassungen über die Service Quotas Quotas-Konsole. Weitere Informationen finden Sie unter Anfordern einer Kontingenterhöhung.

AWSControl Tower veröffentlicht den Controls Reference Guide

21. April 2024

(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)

AWSControl Tower hat den Controls Reference Guide veröffentlicht, ein neues Dokument, in dem Sie detaillierte Informationen zu den Steuerungen finden, die für die AWS Control Tower Tower-Umgebung spezifisch sind. Zuvor war dieses Material im AWSControl Tower Tower-Benutzerhandbuch enthalten. Das Referenzhandbuch für Steuerungen behandelt Steuerungen in einem erweiterten Format. Weitere Informationen finden Sie im Referenzhandbuch für AWS Control Tower Controls.

AWSControl Tower aktualisiert zwei proaktive Steuerungen und benennt sie um

26. März 2024

(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)

AWSControl Tower hat zwei proaktive Kontrollen umbenannt, um sie an die Aktualisierungen von Amazon OpenSearch Service anzupassen.

Wir haben die Kontrollnamen und die Artefakte für diese beiden Kontrollen aktualisiert, um sie an die aktuelle Version von Amazon OpenSearch Service anzupassen, die jetzt Transport Layer Security (TLS) Version 1.3 unter ihren Transportsicherheitsoptionen für die Sicherheit von Domänenendpunkten unterstützt.

Um Unterstützung für TLSv1 .3 für diese Steuerelemente hinzuzufügen, haben wir das Artefakt und den Namen der Kontrollen aktualisiert, um die Absicht der Steuerung widerzuspiegeln. Sie bewerten jetzt die TLS Mindestversion der Dienstdomäne. Um dieses Update in Ihrer Umgebung durchzuführen, müssen Sie die Steuerungen deaktivieren und aktivieren, um das neueste Artefakt bereitzustellen.

Keine anderen proaktiven Kontrollen sind von dieser Änderung betroffen. Wir empfehlen Ihnen, diese Kontrollen zu überprüfen, um sicherzustellen, dass sie Ihren Kontrollzielen entsprechen.

Bei Fragen oder Bedenken wenden Sie sich an den AWS Support.

Veraltete Steuerelemente sind nicht mehr verfügbar

12. März 2024

(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)

AWSControl Tower hat einige Steuerelemente als veraltet markiert. Diese Steuerungen sind nicht mehr verfügbar.

AWSControl Tower unterstützt das Taggen von EnabledControl Ressourcen in AWS CloudFormation

22. Februar 2024

(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)

Diese AWS Control Tower Tower-Version aktualisiert das Verhalten der EnabledControl Ressource, um es besser an konfigurierbare Steuerungen anzupassen und die Fähigkeit zu verbessern, Ihre AWS Control Tower Tower-Umgebung automatisiert zu verwalten. Mit dieser Version können Sie mithilfe von AWS CloudFormation Vorlagen Tags zu konfigurierbaren EnabledControl Ressourcen hinzufügen. Bisher konnten Sie Tags APIs nur über die AWS Control Tower Tower-Konsole hinzufügen.

Der AWS Control Tower GetEnabledControl und die ListTagsforResource API Operationen wurden mit dieser Version aktualisiert, da sie von der EnabledControl Ressourcenfunktionalität abhängen. EnableControl

Weitere Informationen finden Sie unter EnabledControlTagging-Ressourcen in AWS Control Tower und EnabledControlim AWS CloudFormation Benutzerhandbuch.

AWSControl Tower unterstützt die APIs Registrierung und Konfiguration von Organisationseinheiten mit Baselines

14. Februar 2024

(Für die landing zone des AWS Control Tower ist kein Update erforderlich.)

Diese APIs unterstützen die programmatische Registrierung von Organisationseinheiten zusammen mit dem EnableBaseline Anruf. Wenn Sie eine Baseline für eine OU aktivieren, werden Mitgliedskonten innerhalb der OU bei AWS Control Tower Governance registriert. Es können bestimmte Vorbehalte gelten. Beispielsweise ermöglicht die OU-Registrierung über die AWS Control Tower Tower-Konsole sowohl optionale als auch obligatorische Kontrollen. Wenn Sie anrufenAPIs, müssen Sie möglicherweise einen zusätzlichen Schritt ausführen, damit optionale Steuerungen aktiviert werden.

Eine AWS Control Tower Tower-Baseline beinhaltet bewährte Methoden für die AWS Control Tower Tower-Governance einer Organisationseinheit und Mitgliedskonten. Wenn Sie beispielsweise eine Baseline für eine Organisationseinheit aktivieren, erhalten Mitgliedskonten innerhalb der Organisationseinheit eine definierte Gruppe von Ressourcen AWS CloudTrail AWS Config, einschließlich IAM Identity Center und erforderlichen AWS IAM Rollen.

Bestimmte Baselines sind mit bestimmten AWS Control Tower Tower-Landezonenversionen kompatibel. AWSControl Tower kann die neueste kompatible Basislinie auf Ihre landing zone anwenden, wenn Sie Ihre Landezoneneinstellungen ändern. Weitere Informationen finden Sie unter Kompatibilität von OU-Baselines und Landing-Zone-Versionen.

Mit den neuen APIs und definierten Baselines können Sie Ihren OU-Bereitstellungs-Workflow registrieren OUs und automatisieren. Sie können APIs auch diejenigen verwaltenOUs, die bereits unter der Kontrolle des AWS Control Tower stehen, sodass Sie sich OUs nach Aktualisierungen der landing zone erneut registrieren können. Sie APIs beinhalten Unterstützung für eine AWS CloudFormation EnabledBaseline Ressource, mit der Sie Ihre OUs mit Infrastructure as Code (IaC) verwalten können.

Weitere Informationen dazu finden Sie unter APIs Baselines im AWS Control Tower Tower-Benutzerhandbuch und in der API Referenz. Die neuen APIs sind dort verfügbar AWS-Regionen , wo AWS Control Tower verfügbar ist, mit Ausnahme der Regionen GovCloud (USA). Eine Liste, AWS-Regionen wo AWS Control Tower verfügbar ist, finden Sie in der AWS-Region Tabelle.