Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Enero de 2024 - actualidad

Desde enero de 2024, AWS Control Tower ha publicado las siguientes actualizaciones:

AWSControl Tower añade una selección de versiones de landing zone

15 de agosto de 2024

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control).

Si utilizas la versión 3.1 o superior de la zona de aterrizaje de la Torre de AWS Control Tower, puedes actualizar o reparar tu zona de aterrizaje en la versión actual, o puedes actualizar a la versión que prefieras. Anteriormente, cualquier actualización o reparación de una zona de landing zone requería una actualización a la última versión de landing zone.

Con la selección de versiones de landing zone, tiene más flexibilidad para planificar las actualizaciones de versión mientras evalúa los posibles cambios en su entorno. No necesitas elegir entre reparar la deriva para cumplir con las normas, actualizar las configuraciones de tu zona de aterrizaje o actualizar a la última versión de landing zone. Si utilizas la versión 3.1 o superior de landing zone, puedes optar por mantener la versión actual o actualizar a una versión más reciente cuando actualices o restablezcas las configuraciones de landing zone.

Control descriptivo API disponible, acceso ampliado a las regiones y los controles

6 de agosto de 2024

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control).

AWSControl Tower agregó dos nuevas API operaciones que le ayudan a encontrar más información sobre los controles disponibles mediante programación. Esta funcionalidad facilita la implementación de controles con automatización.

APIsSe accede a ellos a través del espacio de nombres AWS de Control Catalog. El Catálogo de AWS Control forma parte de la Torre de AWS Control, que incluye controles que le ayudan a gestionar otros AWS servicios, no solo la Torre de AWS Control. Este catálogo ampliado consolida los controles de varios AWS servicios, de modo que puede ver AWS los controles de acuerdo con algunos casos de uso comunes, como la seguridad, el costo, la durabilidad y las operaciones. Para obtener más información, consulte la API referencia del catálogo de controles.

Disponibilidad ampliada por región

A partir de esta versión, puede extender la gobernanza de la Torre de AWS Control a Regiones de AWS lugares donde algunos de sus controles (ya) habilitados no estén disponibles. Además, ahora puedes activar determinados controles en más regiones, aunque el control no esté disponible en todas las regiones que tengas bajo tu control.

Anteriormente, AWS Control Tower le impedía extender la gobernanza a las regiones o habilitar los controles, cuando no ofrecía coherencia en todos los controles habilitados y las regiones gobernadas. Con esta versión, dispondrá de más flexibilidad y de mayor responsabilidad para garantizar que la configuración sea la correcta para todos los controles habilitados y todas las regiones gobernadas. El AWScontrol de la Torre de Control APIs y el catálogo de controles APIs pueden ayudarlo a obtener información sobre las AWS regiones en las que está protegido por los controles habilitados y las regiones en las que se pueden implementar controles adicionales. La información de región y control también está disponible en la consola de la Torre de AWS Control.

AWSControl Tower es compatible con cFCT en AFT las regiones en las que se ha optado

18 de julio de 2024

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control).

En la actualidad, los marcos de personalización de AWS Control Tower Account Factory for Terraform (AFT) y Customizations for AWS Control Tower (cFCT) están disponibles en cinco versiones adicionales Regiones de AWS: Asia-Pacífico (Hyderabad, Yakarta y Osaka), Israel (Tel Aviv) y Oriente Medio (). UAE

Account Factory for Terraform (AFT) configura una canalización de Terraform para ayudarte a aprovisionar y personalizar las cuentas en AWS Control Tower. Las personalizaciones para AWS Control Tower (cFCT) te ayudan a personalizar la zona de aterrizaje y las cuentas de AWS Control Tower con AWS CloudFormation plantillas y políticas de control de servicios ()SCPs.

Para obtener más información, visita las páginas Account Factory for Terraform y Customizations for AWS Control Tower, en la Guía del usuario AWS de Control Tower. También puedes revisar las notas de la versión en la página de Github y en la página de AFT Github de cFCT. AFTy cFCT son compatibles en todas AWS las regiones, con algunas excepciones. Para obtener información específica, consulte Limitaciones regionales.

AWSControl Tower añade el ListLandingZoneOperations API

26 de junio de 2024

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control).

AWSControl Tower ha añadido una API que te permite recuperar una lista de las operaciones aplicadas recientemente a tu landing zone y de las operaciones actualmente en curso. APIPueden devolver el historial de las operaciones de las zonas de landing zone y sus identificadores durante un máximo de 90 días. Para ver ejemplos de uso, consulta Ver el estado de tus operaciones en la zona de landing zone.

Para obtener más información sobre el ListLandingZoneOperationsAPI, consulte ListLandingZoneOperationsla APIReferencia de la Torre de AWS Control.

AWSControl Tower admite hasta 100 operaciones de control simultáneas

20 de mayo de 2024

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control).

AWSControl Tower ahora admite múltiples operaciones de control con una mayor simultaneidad. Puedes enviar hasta 100 operaciones de AWS control de la Torre de Control Tower, en varias unidades organizativas (OUs), al mismo tiempo, desde la consola o conAPIs. Se pueden ejecutar hasta diez (10) operaciones simultáneamente y las adicionales se ponen en cola. De esta forma, puede establecer una configuración más estandarizada en varias operaciones Cuentas de AWS, sin la carga operativa que representan las operaciones de control repetitivas.

Para supervisar el estado de sus operaciones de control en curso y en cola, puede ir a la nueva página de operaciones recientes de la consola de la Torre de AWS Control o llamar a la nueva ListControlOperationsAPI.

La biblioteca de AWS Control Tower contiene más de 500 controles, que se asignan a diferentes objetivos, marcos y servicios de control. Para un objetivo de control específico, como cifrar datos en reposo, puede activar varios controles con una sola operación de control para ayudarle a alcanzar el objetivo. Esta capacidad facilita el desarrollo acelerado, permite una adopción más rápida de los controles de mejores prácticas y mitiga las complejidades operativas.

AWSTorre de Control disponible en AWS Canada West (Calgary)

3 de mayo de 2024

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control).

A partir de hoy, puede activar la Torre de AWS Control en la región Canadá Oeste (Calgary). Si ya has desplegado la Torre de AWS Control y quieres extender sus funciones de gobierno a esta región, puedes hacerlo con la zona de aterrizaje de la Torre de AWS ControlAPIs. O bien, desde la consola, ve a la página de configuración del panel de AWS control de la Torre de Control Tower, selecciona tus regiones y, a continuación, actualiza tu landing zone.

La región Canadá Oeste (Calgary) no es compatible AWS Service Catalog. Por este motivo, algunas funciones de la Torre de AWS Control son diferentes. El cambio de funcionalidad más notable es que Account Factory no está disponible. Si elige Canada West (Calgary) como su región de origen, los procedimientos para actualizar las cuentas, configurar las automatizaciones de cuentas y cualquier otro proceso que involucre a Service Catalog son diferentes a los de otras regiones.

Aprovisionamiento de cuentas

Para crear y aprovisionar una nueva cuenta en la región Canadá Oeste (Calgary), le recomendamos que cree una cuenta fuera de AWS Control Tower y, a continuación, la inscriba en una OU registrada. Para obtener más información, consulte Inscribir una cuenta existente y Pasos para registrar una cuenta.

El Service Catalog no APIs está disponible en la región Canadá Oeste (Calgary). El script de ejemplo que se muestra en Automatizar el aprovisionamiento de cuentas en AWS Control Tower by Service Catalog APIs no funciona.

Account Factory Customizations (AFC), Account Factory for Terraform (AFT) y Customizations for AWS Control Tower (cFCT) no están disponibles en Canada West (Calgary) debido a la falta de otras dependencias subyacentes para Control Tower. AWS Si extiende la gobernanza a la región Canadá Oeste (Calgary), podrá seguir gestionando los AFC planos en todas las regiones compatibles con AWS Control Tower, siempre y cuando Service Catalog esté disponible en su región de origen.

Controles

Los controles proactivos y los controles para el estándar AWS Security Hub de gestión de servicios: AWS Control Tower no están disponibles en la región Canadá Oeste (Calgary). El control preventivo no CT.CLOUDFORMATION.PR.1 está disponible en Canada West (Calgary) porque solo es necesario para activar los controles proactivos basados en ganchos. Algunos controles de detección basados en no AWS Config están disponibles. Para obtener más información, consulte Limitaciones de control.

Proveedor de identidad

IAMEl Centro de identidad no está disponible en Canada West (Calgary). La mejor práctica recomendada es configurar tu landing zone en una región en la que esté disponible IAM Identity Center. Como alternativa, tiene la opción de administrar usted mismo la configuración de acceso a la cuenta si utiliza un proveedor de identidad externo en Canada West (Calgary).

La falta de disponibilidad de Service Catalog en la región Canadá Oeste (Calgary) no afecta a las demás regiones compatibles con AWS Control Tower. Estas diferencias solo se aplican si su región de origen es Canadá Oeste (Calgary).

Para ver una lista completa de las regiones en las que la Torre de AWS Control está disponible, consulta la tabla de AWS regiones.

AWSControl Tower admite ajustes de cuotas de autoservicio

25 de abril de 2024

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control).

AWSControl Tower ahora admite ajustes de cuotas de autoservicio a través de la consola Service Quotas. Para obtener más información, consulte Solicitud de un aumento de cuota.

AWSControl Tower publica la Guía de referencia de controles

21 de abril de 2024

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control).

AWSControl Tower lanzó la Guía de referencia de controles, un nuevo documento en el que puede encontrar información detallada sobre los controles específicos del entorno de la Torre de AWS Control. Anteriormente, este material se incluía en la Guía del usuario de la Torre de AWS Control. La guía de referencia de controles cubre los controles en un formato ampliado. Para obtener más información, consulte la Guía de referencia de controles de la Torre de AWS Control.

AWSControl Tower actualiza y cambia el nombre de dos controles proactivos

26 de marzo de 2024

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control).

AWSControl Tower ha cambiado el nombre de dos controles proactivos para adaptarlos a las actualizaciones de Amazon OpenSearch Service.

Hemos actualizado los nombres de los controles y los artefactos de estos dos controles para adaptarlos a la versión reciente de Amazon OpenSearch Service, que ahora es compatible con la versión 1.3 de Transport Layer Security (TLS) entre sus opciones de seguridad de transporte para la seguridad de puntos finales de dominio.

Para añadir compatibilidad con la versión TLSv1 .3 a estos controles, hemos actualizado el artefacto y el nombre de los controles para que reflejen la intención del control. Ahora evalúan la TLS versión mínima del dominio de servicio. Para realizar esta actualización en su entorno, debe deshabilitar y habilitar los controles para implementar el artefacto más reciente.

Este cambio no afecta a ningún otro control proactivo. Le recomendamos que revise estos controles para asegurarse de que cumplen sus objetivos de control.

Si tiene alguna pregunta o duda, póngase en contacto con AWS Support.

Los controles obsoletos ya no están disponibles

12 de marzo de 2024

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control).

AWSControl Tower ha dejado obsoletos algunos controles. Estos controles ya no están disponibles.

AWSControl Tower admite el etiquetado de EnabledControl recursos en AWS CloudFormation

22 de febrero de 2024

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control).

Esta versión de AWS Control Tower actualiza el comportamiento del EnabledControl recurso para alinearlo mejor con los controles configurables y mejorar la capacidad de administrar el entorno de la Torre de AWS Control con automatización. Con esta versión, puede añadir etiquetas a EnabledControl los recursos configurables mediante AWS CloudFormation plantillas. Anteriormente, APIs solo se podían añadir etiquetas a través de la consola de la Torre de AWS Control Tower.

La Torre GetEnabledControl de AWS Control y ListTagsforResource API las operaciones se actualizan con esta versión porque dependen de la funcionalidad de los EnabledControl recursos. EnableControl

Para obtener más información, consulte Etiquetado de EnabledControl recursos en AWS Control Tower y EnabledControlen la Guía del AWS CloudFormation usuario.

AWSControl Tower admite el registro y APIs la configuración de unidades organizativas con líneas base

14 de febrero de 2024

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control).

Estos permiten APIs el registro programático de la unidad organizativa durante la EnableBaseline llamada. Al habilitar una base en una OU, las cuentas de los miembros de la OU se inscriben en el gobierno de la Torre de AWS Control Tower. Es posible que se apliquen ciertas advertencias. Por ejemplo, el registro de la unidad organizativa a través de la consola de la Torre de AWS Control permite tanto controles opcionales como controles obligatorios. Cuando llamesAPIs, es posible que tengas que completar un paso adicional para activar los controles opcionales.

La base de AWS Control Tower incorpora las mejores prácticas para el gobierno de una OU y las cuentas de los miembros por parte de la Torre de AWS Control. Por ejemplo, cuando se habilita una base en una OU, las cuentas de los miembros de la OU reciben un grupo definido de recursos, que incluye AWS CloudTrail el centro de IAM identidad y las AWS IAM funciones requeridas. AWS Config

Las líneas base específicas son compatibles con versiones específicas de zonas de landing zone AWS de la Control Tower. AWSControl Tower puede aplicar la última línea base compatible a tu zona de aterrizaje cuando cambias la configuración de la zona de aterrizaje. Para obtener más información, consulte Compatibilidad de las versiones de las líneas base y de las zonas de aterrizaje de la OU.

Con las líneas de base nuevas APIs y definidas, puede registrar OUs y automatizar su flujo de trabajo de aprovisionamiento de unidades organizativas. APIsTambién pueden gestionar OUs que ya estén bajo el gobierno de la Torre de AWS Control, por lo que podrás volver a registrarte OUs tras las actualizaciones de landing zone. APIsIncluyen el soporte para un AWS CloudFormation EnabledBaseline recurso, que le permite administrar su OUs infraestructura como código (IaC).

Para obtener más información al respectoAPIs, consulte las líneas de referencia en la Guía del usuario de la Torre de AWS Control y en la API Referencia. Las nuevas APIs están disponibles en los Regiones de AWS lugares donde está disponible la Torre de AWS Control, excepto en las regiones GovCloud (EE. UU.). Para ver una lista de los Regiones de AWS lugares donde se encuentra disponible la Torre de AWS Control, consulta la Región de AWS tabla.