Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
De enero a diciembre de 2019
Del 1 de enero al 31 de diciembre de 2019, AWS Control Tower publicó las siguientes actualizaciones:
Disponibilidad general de la versión 2.2 de AWS Control Tower
13 de noviembre de 2019
(Es necesaria una actualización de la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulte Actualización de la zona de aterrizaje).
La versión 2.2 de AWS Control Tower ofrece tres nuevos controles preventivos que impiden la desviación en las cuentas:
Un control es una regla de alto nivel que proporciona gobernanza continua para su entorno general de AWS . Al crear la zona de aterrizaje de AWS Control Tower, la zona de aterrizaje y todas las unidades organizativas (OUs), las cuentas y los recursos cumplen con las normas de gobierno aplicadas por los controles que haya elegido. A medida que usted y los miembros de su organización utilizan la zona de aterrizaje, pueden producirse cambios (accidentales o intencionados) en este estado de cumplimiento. La detección de la desviación le ayuda a identificar recursos que necesitan cambios o actualizaciones de configuración para resolver la desviación. Para obtener más información, consulte Detección y resolución de desviaciones en AWS Control Tower.
Nuevos controles opcionales en AWS Control Tower
5 de septiembre de 2019
(No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower).
AWS Control Tower ahora incluye los siguientes cuatro nuevos controles opcionales:
Un control es una regla de alto nivel que proporciona gobernanza continua para su entorno general de AWS . Las medidas de seguridad le permiten expresar sus intenciones en forma de política. Para obtener más información, consulte About controls in AWS Control Tower.
Nuevos controles de detección en AWS Control Tower
25 de agosto de 2019
(No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower).
AWS Control Tower ahora incluye los siguientes ocho nuevos controles de detección:
-
Detección de si el control de versiones para los buckets de Amazon S3 está habilitado
-
Detecte si la MFA está habilitada para los usuarios de IAM de la consola AWS
-
Detección de si la MFA está habilitada para los usuarios de IAM
-
Detecte si la optimización de Amazon EBS está habilitada para Amazon Instances EC2
-
Detecte si los volúmenes de Amazon EBS están adjuntos a las instancias de Amazon EC2
-
Detección de si el acceso público a instancias de bases de datos de Amazon RDS está habilitado
-
Detección de si el acceso público a instantáneas de bases de datos de Amazon RDS está habilitado
Un control es una regla de alto nivel que proporciona gobernanza continua para su entorno general de AWS . Un control de detección detecta el incumplimiento de los recursos de sus cuentas, como las infracciones de las políticas, y envía alertas a través del panel de control. Para obtener más información, consulte About controls in AWS Control Tower.
AWS Control Tower acepta direcciones de correo electrónico para cuentas compartidas con dominios diferentes a los de la cuenta de administración
1 de agosto de 2019
(No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower).
En AWS Control Tower, ahora puede enviar direcciones de correo electrónico para cuentas compartidas (archivo de registro y miembro de auditoría) y cuentas secundarias (ofrecidas a través del generador de cuentas) cuyos dominios son diferentes de la dirección de correo electrónico de la cuenta de administración. Esta característica solo está disponible cuando crea una nueva zona de aterrizaje y cuando aprovisiona nuevas cuentas secundarias.
Disponibilidad general de la versión 2.1 de AWS Control Tower
24 de junio de 2019
(Es necesaria una actualización de la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulte Update Your Landing Zone.)
AWS Control Tower ya está disponible con carácter general y es compatible para uso en producción. AWS Control Tower está pensado para organizaciones con varias cuentas y equipos que buscan la forma más sencilla de configurar su nuevo AWS entorno de múltiples cuentas y gobernar a escala. Con AWS Control Tower, puede ayudar a garantizar que las cuentas de su organización cumplen con las políticas establecidas. Los usuarios finales de los equipos distribuidos pueden aprovisionar nuevas AWS cuentas rápidamente.
Con AWS Control Tower, puede configurar una zona de aterrizaje que emplee las mejores prácticas, como configurar una estructura de varias cuentas mediante AWS Organizations, administrar las identidades de los usuarios y el acceso federado con AWS IAM Identity Center, habilitar el aprovisionamiento de cuentas a través de Service Catalog y crear un archivo de registro centralizado mediante y. AWS CloudTrail AWS Config
Para una gobernanza continua, puede habilitar controles preconfigurados, que son reglas claramente definidas en materia de seguridad, operaciones y conformidad. Las barreras de protección ayudan a evitar la implementación de recursos que no se ajustan a las políticas y supervisan continuamente los recursos implementados para detectar incumplimientos. El panel de control de AWS Control Tower proporciona una visibilidad centralizada de un AWS entorno, incluidas las cuentas aprovisionadas, los controles habilitados y el estado de conformidad de las cuentas.
Puede configurar un nuevo entorno con varias cuentas con un solo clic en la consola de AWS Control Tower. El uso de AWS Control Tower no conlleva cargos adicionales ni compromisos por adelantado. Solo pagas por los AWS servicios que habilitaste para configurar una landing zone e implementar controles seleccionados.
