Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
De enero a diciembre de 2019
Del 1 de enero al 31 de diciembre de 2019, AWS Control Tower publicó las siguientes actualizaciones:
Disponibilidad general de la versión 2.2 de la Torre de AWS Control
13 de noviembre de 2019
(Se requiere una actualización para la zona de aterrizaje de AWS Control Tower. Para obtener información, consulteActualiza tu landing zone.)
AWSLa versión 2.2 de Control Tower proporciona tres nuevos controles preventivos que evitan la desviación de las cuentas:
Un control es una regla de alto nivel que proporciona una gobernanza continua para su conjunto AWS entorno. Al crear la zona de aterrizaje de la Torre de AWS Control, la zona de aterrizaje y todas las unidades organizativas (OUs), las cuentas y los recursos cumplen con las normas de gobierno aplicadas por los controles que elijas. A medida que tú y los miembros de tu organización uséis la landing zone, es posible que se produzcan cambios (accidentales o intencionados) en este estado de conformidad. La detección de desviaciones le ayuda a identificar los recursos que necesitan cambios o actualizaciones de configuración para resolver las desviaciones. Para obtener más información, consulte Detecta y resuelve desviaciones en la Torre AWS de Control.
Nuevos controles electivos en AWS Control Tower
5 de septiembre de 2019
(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control)
AWSControl Tower ahora incluye los siguientes cuatro controles electivos nuevos:
Un control es una regla de alto nivel que proporciona una gobernanza continua para su conjunto AWS entorno. Las medidas de seguridad le permiten expresar sus intenciones en forma de política. Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control.
Nuevos controles detectivescos en AWS Control Tower
25 de agosto de 2019
(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control)
AWSControl Tower ahora incluye los siguientes ocho nuevos controles de detección:
-
Detecte si el control de versiones de los buckets de Amazon S3 está habilitado
-
Detecte si MFA está habilitado para IAM los usuarios de AWS Consola
-
Detecte si la EBS optimización de Amazon está habilitada para Amazon EC2 Instances
-
Detecte si EBS los volúmenes de Amazon están adjuntos a las EC2 instancias de Amazon
-
Detecte si el acceso público a las instancias RDS de Amazon Database está habilitado
-
Detecte si el acceso público a las instantáneas de la RDS base de datos de Amazon está habilitado
-
Detecte si el cifrado de almacenamiento está habilitado para las instancias de Amazon RDS Database
Un control es una regla de alto nivel que proporciona una gobernanza continua para su conjunto AWS entorno. Un control detectivesco detecta el incumplimiento de los recursos de sus cuentas, como las infracciones de las políticas, y envía alertas a través del panel de control. Para obtener más información, consulte Acerca de los controles de la Torre AWS de Control.
AWSControl Tower acepta direcciones de correo electrónico para cuentas compartidas con dominios diferentes a los de la cuenta de administración
1 de agosto de 2019
(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control)
En AWS Control Tower, ahora puedes enviar direcciones de correo electrónico para cuentas compartidas (archivo de registro y miembro de auditoría) y cuentas secundarias (vendidas a través de Account Factory) cuyos dominios son diferentes de la dirección de correo electrónico de la cuenta de administración. Esta función solo está disponible cuando creas una nueva landing zone y cuando aprovisionas nuevas cuentas infantiles.
Disponibilidad general de la versión 2.1 de la Torre de AWS Control
24 de junio de 2019
(Se requiere una actualización para la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulta Cómo actualizar tu zona de aterrizaje.)
AWSLa Torre de Control ahora está disponible de forma general y es compatible con su uso en producción. AWSControl Tower está destinado a organizaciones con varias cuentas y equipos que buscan la forma más fácil de configurar su nueva cuenta múltiple AWS administre y gestione el entorno a escala. Con AWS Control Tower, puede asegurarse de que las cuentas de su organización cumplan con las políticas establecidas. Los usuarios finales de los equipos distribuidos pueden aprovisionar nuevos AWS cuentas rápidamente.
Con AWS Control Tower, puedes configurar una landing zone que emplee las mejores prácticas, como configurar una estructura de cuentas múltiples mediante AWS Organizations, gestionando las identidades de los usuarios y el acceso federado con AWS IAM Identity Center, lo que permite el aprovisionamiento de cuentas a través de Service Catalog y la creación de un archivo de registro centralizado mediante AWS CloudTrail y AWS Config.
Para una gobernanza continua, puede habilitar controles preconfigurados, que son reglas claramente definidas para la seguridad, las operaciones y el cumplimiento. Las barreras ayudan a evitar el despliegue de recursos que no se ajustan a las políticas y supervisan continuamente los recursos desplegados para detectar si no se ajustan a las normas. El panel AWS de control Tower proporciona una visibilidad centralizada de un AWS entorno que incluye las cuentas aprovisionadas, los controles habilitados y el estado de conformidad de las cuentas.
Puede configurar un nuevo entorno de múltiples cuentas con un solo clic en la consola de la Torre AWS de Control Tower. El uso de la Torre de AWS Control Tower no conlleva cargos adicionales ni compromisos por adelantado. Solo pagas por esos AWS servicios que has habilitado para configurar una landing zone e implementar los controles seleccionados.
