Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Januar — Dezember 2019
Vom 1. Januar bis 31. Dezember 2019 veröffentlichte AWS Control Tower die folgenden Updates:
Allgemeine Verfügbarkeit von AWS Control Tower Version 2.2
13. November 2019
(Update für die landing zone des AWS Control Tower erforderlich. Weitere Informationen finden Sie unterAktualisiere deine landing zone.)
AWSControl Tower Version 2.2 bietet drei neue präventive Kontrollen, die ein Driften bei Konten verhindern:
Bei einer Kontrolle handelt es sich um eine Regel auf hoher Ebene, die eine kontinuierliche Steuerung Ihrer Gesamtheit gewährleistet AWS Umgebung. Wenn Sie Ihre AWS Control Tower Tower-Landezone einrichten, entsprechen die landing zone und alle Organisationseinheiten (OUs), Konten und Ressourcen den Governance-Regeln, die durch die von Ihnen ausgewählten Kontrollen durchgesetzt werden. Wenn Sie und Ihre Organisationsmitglieder die landing zone nutzen, kann es zu (versehentlichen oder vorsätzlichen) Änderungen an diesem Compliance-Status kommen. Die Erkennung von Abweichungen hilft Ihnen dabei, Ressourcen zu identifizieren, die Änderungen oder Konfigurationsupdates benötigen, um die Abweichung zu beheben. Weitere Informationen finden Sie unter Drift im AWS Control Tower erkennen und beheben.
Neue Wahlsteuerungen im AWS Control Tower
05. September 2019
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWSControl Tower umfasst jetzt die folgenden vier neuen Wahlsteuerungen:
Bei einer Kontrolle handelt es sich um eine Regel auf hoher Ebene, die für eine kontinuierliche Steuerung Ihres gesamten Systems sorgt AWS Umgebung. Leitlinien ermöglichen es Ihnen, Ihre Richtlinienziele auszudrücken. Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower.
Neue Detektivsteuerungen im AWS Control Tower
25. August 2019
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWSControl Tower umfasst jetzt die folgenden acht neuen Detektivsteuerungen:
-
Ermitteln Sie, ob die Versionierung für Amazon S3 S3-Buckets aktiviert ist
-
Ermitteln Sie, MFA ob für IAM Benutzer von aktiviert ist AWS Konsole
-
Ermitteln Sie, ob die EBS Amazon-Optimierung für EC2 Amazon-Instances aktiviert ist
-
Ermitteln Sie, ob EBS Amazon-Volumes an EC2 Amazon-Instances angehängt sind
-
Ermitteln Sie, ob der öffentliche Zugriff auf RDS Amazon-Datenbank-Instances aktiviert ist
-
Ermitteln Sie, ob der öffentliche Zugriff auf RDS Amazon-Datenbank-Snapshots aktiviert ist
-
Ermitteln Sie, ob die Speicherverschlüsselung für RDS Amazon-Datenbank-Instances aktiviert ist
Bei einer Kontrolle handelt es sich um eine Regel auf hoher Ebene, die für eine kontinuierliche Steuerung Ihres Gesamtsystems sorgt AWS Umgebung. Ein Detective Control erkennt Verstöße durch Ressourcen in Ihren Konten, z. B. Verstöße gegen Richtlinien, und informiert Sie über das Dashboard darüber. Weitere Informationen finden Sie unter Über Steuerungen im AWS Control Tower.
AWSControl Tower akzeptiert E-Mail-Adressen für gemeinsam genutzte Konten mit anderen Domänen als dem Verwaltungskonto
01. August 2019
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
In AWS Control Tower können Sie jetzt E-Mail-Adressen für gemeinsam genutzte Konten (Log Archive und Audit-Mitglieder) und Kinderkonten (über Account Factory verkauft) angeben, deren Domains sich von der E-Mail-Adresse des Verwaltungskontos unterscheiden. Diese Funktion ist nur verfügbar, wenn Sie eine neue landing zone erstellen und wenn Sie neue Kinderkonten einrichten.
Allgemeine Verfügbarkeit von AWS Control Tower Version 2.1
24. Juni 2019
(Update für die landing zone des AWS Control Tower erforderlich. Weitere Informationen finden Sie unter Aktualisieren Sie Ihre Landezone.)
AWSControl Tower ist jetzt allgemein verfügbar und wird für den Produktionseinsatz unterstützt. AWSControl Tower richtet sich an Unternehmen mit mehreren Konten und Teams, die nach der einfachsten Möglichkeit suchen, ihr neues Multi-Konto einzurichten AWS Umgebung und Verwaltung im großen Maßstab. Mit AWS Control Tower können Sie sicherstellen, dass die Konten in Ihrem Unternehmen den festgelegten Richtlinien entsprechen. Endbenutzer in verteilten Teams können neue bereitstellen AWS Konten schnell.
Mithilfe von AWS Control Tower können Sie eine landing zone einrichten, in der bewährte Methoden angewendet werden, z. B. die Konfiguration einer Struktur mit mehreren Konten mithilfe von AWS Organizations, Verwaltung von Benutzeridentitäten und Verbundzugriff mit AWS IAM Identity Center, Aktivierung der Kontobereitstellung über Service Catalog und Erstellung eines zentralen Protokollarchivs mit AWS CloudTrail and AWS Config.
Für eine kontinuierliche Steuerung können Sie vorkonfigurierte Kontrollen aktivieren, bei denen es sich um klar definierte Regeln für Sicherheit, Betrieb und Compliance handelt. Leitplanken helfen dabei, den Einsatz von Ressourcen zu verhindern, die nicht den Richtlinien entsprechen, und überwachen die eingesetzten Ressourcen kontinuierlich auf Nichtkonformität. Das AWS Control Tower Tower-Dashboard bietet einen zentralen Einblick in ein AWS Umgebung, einschließlich bereitgestellter Konten, aktivierter Kontrollen und des Compliance-Status der Konten.
Sie können mit einem einzigen Klick in der AWS Control Tower Tower-Konsole eine neue Umgebung mit mehreren Konten einrichten. Für die Nutzung von AWS Control Tower fallen keine zusätzlichen Gebühren oder Vorabverpflichtungen an. Sie zahlen nur für diese AWS Dienste, die Sie aktiviert haben, um eine landing zone einzurichten und ausgewählte Steuerungen zu implementieren.
