Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Januar — Dezember 2019
Vom 1. Januar bis 31. Dezember 2019 veröffentlichte AWS Control Tower die folgenden Updates:
Allgemeine Verfügbarkeit von AWS Control Tower Version 2.2
13. November 2019
(Update für die AWS Control Tower Tower-Landezone erforderlich. Weitere Informationen finden Sie unterAktualisiere deine landing zone.)
AWS Control Tower, Version 2.2, bietet drei neue präventive Kontrollen, die eine Kontoabweichung verhindern:
Eine Kontrolle ist eine Regel auf hoher Ebene, die eine kontinuierliche Steuerung Ihrer gesamten AWS Umgebung gewährleistet. Wenn Sie Ihre AWS Control Tower Tower-Landezone erstellen, entsprechen die landing zone und alle Organisationseinheiten (OUs), Konten und Ressourcen den Governance-Regeln, die durch die von Ihnen ausgewählten Kontrollen durchgesetzt werden. Wenn Sie und Ihre Organisationsmitglieder die landing zone nutzen, kann es zu (versehentlichen oder vorsätzlichen) Änderungen an diesem Compliance-Status kommen. Die Erkennung von Abweichungen hilft Ihnen dabei, Ressourcen zu identifizieren, die Änderungen oder Konfigurationsupdates benötigen, um die Abweichung zu beheben. Weitere Informationen finden Sie unter Abweichungen im AWS Control Tower erkennen und beheben.
Neue Wahlkontrollen in AWS Control Tower
05. September 2019
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich)
AWS Control Tower umfasst jetzt die folgenden vier neuen Wahlkontrollen:
Eine Kontrolle ist eine Regel auf hoher Ebene, die eine kontinuierliche Steuerung Ihrer gesamten AWS Umgebung gewährleistet. Leitlinien ermöglichen es Ihnen, Ihre Richtlinienziele auszudrücken. Weitere Informationen finden Sie unter Über Kontrollen in AWS Control Tower.
Neue Detektivkontrollen in AWS Control Tower
25. August 2019
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich)
AWS Control Tower umfasst jetzt die folgenden acht neuen Detective Controls:
-
Ermitteln Sie, ob die Versionierung für Amazon S3 S3-Buckets aktiviert ist
-
Ermitteln Sie, ob MFA für IAM-Benutzer der Konsole aktiviert ist AWS
-
Ermitteln Sie, ob die Amazon EBS-Optimierung für EC2 Amazon-Instances aktiviert ist
-
Ermitteln Sie, ob Amazon EBS-Volumes an EC2 Amazon-Instances angehängt sind
-
Ermitteln Sie, ob der öffentliche Zugriff auf Amazon RDS-Datenbank-Instances aktiviert ist
-
Ermitteln Sie, ob der öffentliche Zugriff auf Amazon RDS-Datenbank-Snapshots aktiviert ist
-
Ermitteln Sie, ob die Speicherverschlüsselung für Amazon RDS-Datenbank-Instances aktiviert ist
Eine Kontrolle ist eine Regel auf hoher Ebene, die eine kontinuierliche Steuerung Ihrer gesamten AWS Umgebung gewährleistet. Eine detektivische Kontrolle erkennt Verstöße gegen die Einhaltung der Vorschriften durch Ressourcen in Ihren Konten, z. B. Verstöße gegen Richtlinien, und gibt über das Dashboard Warnmeldungen aus. Weitere Informationen finden Sie unter Über Kontrollen in AWS Control Tower.
AWS Control Tower akzeptiert E-Mail-Adressen für gemeinsam genutzte Konten mit anderen Domänen als dem Verwaltungskonto
01. August 2019
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich)
In AWS Control Tower können Sie jetzt E-Mail-Adressen für gemeinsame Konten (Protokollarchiv und Audit-Mitglied) und Kinderkonten (verkauft mit Account Factory) angeben, deren Domains sich von der E-Mail-Adresse des Verwaltungskontos unterscheiden. Diese Funktion ist nur verfügbar, wenn Sie eine neue landing zone erstellen und wenn Sie neue Kinderkonten einrichten.
Allgemeine Verfügbarkeit von AWS Control Tower Version 2.1
24. Juni 2019
(Update für die AWS Control Tower Tower-Landezone erforderlich. Weitere Informationen finden Sie unter Aktualisieren Sie Ihre Landezone.)
AWS Control Tower ist jetzt allgemein verfügbar und wird für den Produktionseinsatz unterstützt. AWS Control Tower richtet sich an Unternehmen mit mehreren Konten und Teams, die nach der einfachsten Möglichkeit suchen, ihre neue AWS Umgebung mit mehreren Konten einzurichten und skalierbar zu verwalten. Mit AWS Control Tower können Sie sicherstellen, dass die Konten in Ihrer Organisation den festgelegten Richtlinien entsprechen. Endbenutzer in verteilten Teams können schnell neue AWS Konten einrichten.
Mit AWS Control Tower können Sie eine landing zone einrichten, in der bewährte Methoden wie die Konfiguration einer Struktur mit mehreren Konten, die Verwaltung von Benutzeridentitäten und Verbundzugriff mit AWS Organizations AWS IAM Identity Center, die Aktivierung der Kontobereitstellung über Service Catalog und die Erstellung eines zentralen Protokollarchivs mit und angewendet werden. AWS CloudTrail AWS Config
Für eine kontinuierliche Steuerung können Sie vorkonfigurierte Kontrollen aktivieren, bei denen es sich um klar definierte Regeln für Sicherheit, Betrieb und Compliance handelt. Leitplanken helfen dabei, den Einsatz von Ressourcen zu verhindern, die nicht den Richtlinien entsprechen, und überwachen die eingesetzten Ressourcen kontinuierlich auf Nichtkonformität. Das AWS Control Tower Tower-Dashboard bietet einen zentralen Einblick in eine AWS Umgebung, einschließlich bereitgestellter Konten, aktivierter Kontrollen und des Compliance-Status von Konten.
Sie können eine neue Umgebung mit mehreren Konten mit einem einzigen Klick in der AWS Control Tower Tower-Konsole einrichten. Für die Nutzung von AWS Control Tower fallen keine zusätzlichen Gebühren oder Vorabverpflichtungen an. Sie zahlen nur für die AWS Dienste, die Sie für die Einrichtung einer landing zone und die Implementierung ausgewählter Steuerungen aktiviert haben.
