Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Januar — Dezember 2020
Im Jahr 2020 veröffentlichte AWS Control Tower die folgenden Updates:
AWSDie Control Tower Tower-Konsole ist jetzt mit externen Links verknüpft AWS Konfigurationsregeln
29. Dezember 2020
(Für die landing zone des AWS Control Tower ist ein Update auf Version 2.6 erforderlich. Weitere Informationen finden Sie unterAktualisiere deine landing zone)
AWSControl Tower enthält jetzt einen Aggregator auf Organisationsebene, der bei der Erkennung externer Geräte hilft AWS Config. Auf diese Weise können Sie in der AWS Control Tower Tower-Konsole sehen, ob extern erstellte AWS Zusätzlich zu diesen Regeln Config AWS Von AWS Control Tower erstellte Konfigurationsregeln. Der Aggregator ermöglicht es AWS Control Tower, externe Regeln zu erkennen und einen Link zu den AWS Config Sie die Konsole, ohne dass AWS Control Tower für den Zugriff auf nicht verwaltete Konten erforderlich ist.
Mit dieser Funktion haben Sie jetzt eine konsolidierte Ansicht der auf Ihre Konten angewandten Detektivkontrollen, sodass Sie die Einhaltung der Vorschriften verfolgen und feststellen können, ob Sie zusätzliche Kontrollen für Ihr Konto benötigen. Weitere Informationen finden Sie unter So aggregiert der AWS Control Tower AWS Config Regeln für nicht verwaltete Konten OUs und Konten.
AWSControl Tower jetzt in weiteren Regionen verfügbar
18. November 2020
(Für die landing zone des AWS Control Tower ist ein Update auf Version 2.5 erforderlich. Weitere Informationen finden Sie unterAktualisiere deine landing zone)
AWSControl Tower ist jetzt in 5 weiteren Varianten erhältlich AWS Regionen:
-
Region Asien-Pazifik (Singapur)
-
Region Europa (Frankfurt)
-
Region Europa (London)
-
Region Europa (Stockholm)
-
Region Kanada (Zentral)
Die Hinzufügung dieser 5 AWS Regions ist die einzige Änderung, die für Version 2.5 von AWS Control Tower eingeführt wurde.
AWSControl Tower ist auch in den Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Europa (Irland) und Asien-Pazifik (Sydney) verfügbar. Mit diesem Start ist AWS Control Tower jetzt in 10 verfügbar. AWS Regionen.
Dieses Landezone-Update umfasst alle aufgelisteten Regionen und kann nicht rückgängig gemacht werden. Nachdem Sie Ihre landing zone auf Version 2.5 aktualisiert haben, müssen Sie alle registrierten Konten manuell aktualisieren, damit AWS Control Tower in den 10 unterstützten Konten verwaltet werden kann AWS Regionen. Weitere Informationen finden Sie unter Konfigurieren Sie Ihre AWS Control Tower Tower-Regionen.
Aktualisierung der Leitplanke
8. Oktober 2020
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
Für die obligatorische Kontrolle wurde eine aktualisierte Version veröffentlichtAWS-GR_IAM_ROLE_CHANGE_PROHIBITED.
Diese Änderung der Steuerung ist erforderlich, da bei Konten, die automatisch bei AWS Control Tower registriert werden, die AWSControlTowerExecution Rolle aktiviert sein muss. Die vorherige Version des Steuerelements verhindert, dass diese Rolle erstellt wird.
Weitere Informationen finden Sie unter Änderungen nicht zulassen AWS IAMVon AWS Control Tower eingerichtete Rollen und AWS CloudFormationim Referenzhandbuch für AWS Control Tower Controls.
AWSDie Control Tower Tower-Konsole zeigt mehr Details zu OUs und Konten
22. Juli 2020
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
Sie können Ihre Organisationen und Konten, die nicht bei AWS Control Tower registriert sind, sowie Organisationen und Konten, die registriert sind, einsehen.
In der AWS Control Tower Tower-Konsole können Sie weitere Details zu Ihrem anzeigen AWS Konten und Organisationseinheiten (OUs). Auf der Seite Konten werden jetzt alle Konten in Ihrer Organisation aufgeführt, unabhängig von der Organisationseinheit oder dem Anmeldestatus in AWS Control Tower. Sie können jetzt in allen Tabellen suchen, sortieren und filtern.
Verwenden Sie AWS Control Tower, um ein neues Multikonto einzurichten AWS Umgebungen in AWS Organizations
22. April 2020
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWS Organizations Kunden können jetzt AWS Control Tower verwenden, um neu erstellte Organisationseinheiten (OUs) und Konten zu verwalten, indem sie die folgenden neuen Funktionen nutzen:
-
Besteht AWS Organizations Kunden können jetzt in ihrem bestehenden Verwaltungskonto eine neue landing zone für neue Organisationseinheiten (OUs) einrichten. Sie können neue Konten OUs im AWS Control Tower und neue Konten in denjenigen OUs mit AWS Control Tower Tower-Governance erstellen.
-
AWS Organizations Kunden können bestehende Konten mithilfe des Kontoregistrierungsprozesses oder mithilfe von Skripten registrieren.
AWSControl Tower bietet einen Orchestrierungsdienst, der andere AWS Dienste. Es wurde für Unternehmen mit mehreren Konten und Teams entwickelt, die nach der einfachsten Möglichkeit suchen, ihr neues oder bestehendes Multi-Konto einzurichten AWS Umgebung und Verwaltung im großen Maßstab. In einer Organisation, die vom AWS Control Tower verwaltet wird, wissen Cloud-Administratoren, dass die Konten in der Organisation den festgelegten Richtlinien entsprechen. Bauherren profitieren davon, weil sie neue bereitstellen können AWS Konten schnell und ohne übertriebene Bedenken hinsichtlich der Einhaltung der Vorschriften.
Informationen zum Einrichten einer landing zone finden Sie unterPlane deine AWS Control Tower Tower-Landezone. Sie können auch die AWS Control Tower-Produktwebseite
Zusätzlich zu dieser Änderung wurde die Funktion zur schnellen Kontobereitstellung in AWS Control Tower in Konto registrieren umbenannt. Sie ermöglicht jetzt die Registrierung vorhandener AWS Konten sowie Erstellung neuer Konten. Weitere Informationen finden Sie unter Registrieren Sie ein bestehendes Konto.
Anpassungen für die AWS Control Tower Tower-Lösung
17. März 2020
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWSControl Tower enthält jetzt eine neue Referenzimplementierung, mit der Sie ganz einfach benutzerdefinierte Vorlagen und Richtlinien auf Ihre AWS Control Tower Tower-Landezone anwenden können.
Mit Anpassungen für AWS Control Tower können Sie AWS CloudFormation Vorlagen zur Bereitstellung neuer Ressourcen für bestehende und neue Konten in Ihrem Unternehmen. Sie können zusätzlich zu den SCPs bereits von Control Tower bereitgestellten auch benutzerdefinierte AWS Dienstkontrollrichtlinien (SCPs) auf diese Konten anwenden. Anpassungen für die AWS Control Tower Tower-Pipeline lassen sich in die Ereignisse und Benachrichtigungen (Lebenszyklusereignisse in AWS Control Tower) des AWS Control Tower Tower-Lebenszyklus integrieren, um sicherzustellen, dass die Ressourcenbereitstellung mit Ihrer landing zone synchron bleibt.
Die Bereitstellungsdokumentation für diese AWS Control Tower Tower-Lösungsarchitektur ist verfügbar über AWS
Webseite mit Lösungen
Allgemeine Verfügbarkeit von AWS Control Tower Version 2.3
5. März 2020
(Update für die landing zone des AWS Control Tower erforderlich. Weitere Informationen finden Sie unterAktualisiere deine landing zone.)
AWSControl Tower ist jetzt im asiatisch-pazifischen Raum (Sydney) verfügbar AWS Region, zusätzlich zu den Regionen USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon) und Europa (Irland). Die Hinzufügung der Region Asien-Pazifik (Sydney) ist die einzige Änderung, die für Version 2.3 von AWS Control Tower eingeführt wurde.
Wenn Sie AWS Control Tower noch nicht verwendet haben, können Sie ihn heute in jeder der unterstützten Regionen starten. Wenn Sie AWS Control Tower bereits verwenden und seine Governance-Funktionen in Ihren Konten auf die Region Asien-Pazifik (Sydney) ausweiten möchten, gehen Sie in Ihrem AWS Control Tower Tower-Dashboard zur Seite Einstellungen. Aktualisieren Sie von dort aus Ihre landing zone auf die neueste Version. Aktualisieren Sie dann Ihre Konten einzeln.
Anmerkung
Durch die Aktualisierung Ihrer landing zone werden Ihre Konten nicht automatisch aktualisiert. Wenn Sie mehr als ein paar Konten haben, können die erforderlichen Aktualisierungen zeitaufwändig sein. Aus diesem Grund empfehlen wir Ihnen, Ihre AWS Control Tower Tower-Landezone nicht auf Regionen auszudehnen, in denen Ihre Workloads nicht ausgeführt werden müssen.
Informationen zum erwarteten Verhalten von Detective Controls als Ergebnis einer Bereitstellung in einer neuen Region finden Sie unter Konfiguration Ihrer AWS Control Tower Tower-Regionen.
Kontobereitstellung in einem Schritt im Control Tower AWS
2. März 2020
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWSControl Tower unterstützt jetzt die Kontobereitstellung in einem Schritt über die AWS Control Tower Tower-Konsole. Mit dieser Funktion können Sie neue Konten von der AWS Control Tower Tower-Konsole aus einrichten.
Um das vereinfachte Formular zu verwenden, navigieren Sie in der AWS Control Tower Tower-Konsole zu Account Factory und wählen Sie dann Quick Account Provisioning. AWSControl Tower weist dem bereitgestellten Konto und dem Single Sign-On-Benutzer (IAMIdentity Center), der für das Konto erstellt wurde, dieselbe E-Mail-Adresse zu. Wenn Sie möchten, dass sich diese beiden E-Mail-Adressen unterscheiden, müssen Sie Ihr Konto über Service Catalog bereitstellen.
Aktualisieren Sie Konten, die Sie über die schnelle Kontobereitstellung mithilfe von Service Catalog und AWS Control Tower Account Factory erstellen, genau wie Updates für jedes andere Konto.
Anmerkung
Im April 2020 wurde die Funktion zur schnellen Kontobereitstellung in Konto registrieren umbenannt. Im Juni 2022 wurde die Möglichkeit, Konten in der AWS Control Tower Tower-Konsole zu erstellen und zu aktualisieren, von der Möglichkeit zur Registrierung getrennt AWS Konten. Weitere Informationen finden Sie unter Registrieren Sie ein bestehendes Konto.
AWSTool zur Außerbetriebnahme von Control Tower
28. Februar 2020
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWSControl Tower unterstützt jetzt ein automatisiertes Tool zur Außerbetriebnahme, das Sie bei der Bereinigung der vom AWS Control Tower zugewiesenen Ressourcen unterstützt. Wenn Sie nicht mehr beabsichtigen, AWS Control Tower für Ihr Unternehmen zu verwenden, oder wenn Sie eine größere Umschichtung Ihrer Unternehmensressourcen benötigen, möchten Sie möglicherweise die Ressourcen bereinigen, die bei der ursprünglichen Einrichtung Ihrer landing zone erstellt wurden.
Wenn Sie Ihre landing zone mithilfe eines weitgehend automatisierten Verfahrens außer Betrieb nehmen möchten, wenden Sie sich an AWS Support um Unterstützung bei den zusätzlichen Schritten zu erhalten, die erforderlich sind. Weitere Informationen zur Außerbetriebnahme finden Sie unterExemplarische Vorgehensweise: Außerbetriebnahme einer AWS Control Tower Tower-Landezone.
AWSBenachrichtigungen über den Lebenszyklus von Control Tower Tower-Ereignissen
22. Januar 2020
(Für die landing zone des AWS Control Tower ist kein Update erforderlich)
AWSControl Tower kündigt die Verfügbarkeit von Benachrichtigungen über Lebenszyklusereignisse an. Ein Lebenszyklusereignis markiert den Abschluss einer AWS Control Tower-Aktion, die den Status von Ressourcen wie Organisationseinheiten (OUs), Konten und Kontrollen, die vom AWS Control Tower erstellt und verwaltet werden, ändern kann. Lebenszyklusereignisse werden aufgezeichnet als AWS CloudTrail Ereignisse und EventBridge als Ereignisse an Amazon geliefert.
AWSControl Tower zeichnet Lebenszyklusereignisse nach Abschluss der folgenden Aktionen auf, die mit dem Service ausgeführt werden können: Erstellen oder Aktualisieren einer landing zone, Erstellen oder Löschen einer OU, Aktivieren oder Deaktivieren einer Steuerung auf einer OU und Verwenden von Account Factory, um ein neues Konto zu erstellen oder ein Konto in eine andere OU zu verschieben.
AWSControl Tower verwendet mehrere AWS Dienste für den Aufbau und die Verwaltung von Best Practices für mehrere Konten AWS Umgebung. Es kann mehrere Minuten dauern, bis eine AWS Control Tower Tower-Aktion abgeschlossen ist. Sie können Lebenszyklusereignisse in den CloudTrail Protokollen verfolgen, um zu überprüfen, ob die ursprüngliche AWS Control Tower Tower-Aktion erfolgreich abgeschlossen wurde. Sie können eine EventBridge Regel erstellen, um Sie zu benachrichtigen, wenn ein Lebenszyklusereignis CloudTrail aufgezeichnet wird, oder um automatisch den nächsten Schritt in Ihrem Automatisierungs-Workflow auszulösen.
