Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

De enero a diciembre de 2020

En 2020, AWS Control Tower publicó las siguientes actualizaciones:

AWSLa consola Control Tower ahora se conecta a una consola externa AWS Reglas de Config

29 de diciembre de 2020

(Se requiere una actualización para la versión 2.6 para la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulteActualiza tu landing zone)

AWSControl Tower ahora incluye un agregador a nivel de organización, que ayuda a detectar datos externos AWS Config reglas. Esto le proporciona visibilidad en la consola de la Torre de AWS Control para ver la existencia de productos creados externamente AWS Config reglas además de esas AWS Config reglas creadas por AWS Control Tower. El agregador permite a AWS Control Tower detectar reglas externas y proporcionar un enlace a AWS Configura la consola sin necesidad de que la Torre de AWS Control acceda a cuentas no administradas.

Con esta función, ahora tiene una vista consolidada de los controles de detección aplicados a sus cuentas para poder realizar un seguimiento del cumplimiento y determinar si necesita controles adicionales para su cuenta. Para obtener más información, consulte Cómo se agrega AWS Control Tower AWS Config reglas en cuentas y cuentas no OUs administradas.

AWSLa Torre de Control ahora está disponible en más regiones

18 de noviembre de 2020

(Se requiere una actualización para la versión 2.5 para la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulteActualiza tu landing zone)

AWSControl Tower ahora está disponible en 5 versiones adicionales AWS Regiones:

La adición de estas 5 AWS Regions es el único cambio introducido en la versión 2.5 de AWS Control Tower.

AWSControl Tower también está disponible en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), Oeste (Oregón), Europa (Irlanda) y Asia Pacífico (Sídney). Con este lanzamiento, AWS Control Tower ya está disponible en 10 AWS Regiones.

Esta actualización de landing zone incluye todas las regiones de la lista y no se puede deshacer. Después de actualizar tu landing zone a la versión 2.5, debes actualizar manualmente todas las cuentas inscritas para que AWS Control Tower gobierne en las 10 compatibles AWS Regiones. Para obtener más información, consulte Configure las regiones AWS de su Torre de Control.

Actualización de guardarrail

8 de octubre de 2020

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control)

Se ha publicado una versión actualizada para el control obligatorioAWS-GR_IAM_ROLE_CHANGE_PROHIBITED.

Este cambio en el control es obligatorio porque las cuentas que se inscriben automáticamente en la Torre de AWS Control deben tener la AWSControlTowerExecution función habilitada. La versión anterior del control impedía que se creara este rol.

Para obtener más información, consulte No permitir cambios en AWS IAMFunciones establecidas por AWS Control Tower y AWS CloudFormationen la Guía AWS de referencia de controles de la Torre de Control.

AWSLa consola Control Tower muestra más detalles OUs y cuentas

22 de julio de 2020

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control)

Puede ver sus organizaciones y cuentas que no están inscritas en AWS Control Tower, junto con las organizaciones y cuentas que están inscritas.

En la consola de la Torre de AWS Control, puedes ver más detalles sobre tu AWS cuentas y unidades organizativas (OUs). La página de cuentas ahora incluye todas las cuentas de su organización, independientemente de la OU o del estado de inscripción en AWS Control Tower. Ahora puede buscar, ordenar y filtrar en todas las tablas.

Usa AWS Control Tower para configurar una nueva cuenta múltiple AWS entornos en AWS Organizations

22 de abril de 2020

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control)

AWS Organizations los clientes ahora pueden usar AWS Control Tower para administrar las unidades organizativas (OUs) y las cuentas recién creadas gracias a estas nuevas capacidades:

AWSControl Tower proporciona un servicio de orquestación que utiliza otros AWS servicios. Está diseñado para organizaciones con varias cuentas y equipos que buscan la forma más fácil de configurar sus cuentas múltiples nuevas o existentes AWS entorno y gobierno a escala. Con una organización gobernada por la Torre de AWS Control, los administradores de la nube saben que las cuentas de la organización cumplen con las políticas establecidas. Los constructores se benefician porque pueden aprovisionar nuevos AWS contabiliza rápidamente, sin preocupaciones indebidas sobre el cumplimiento.

Para obtener información sobre la configuración de una landing zone, consultePlanifica la zona de aterrizaje de tu AWS Control Tower. También puede visitar la página web del producto Torre de AWS Control o YouTube visitar este vídeo sobre cómo empezar a utilizar la Torre AWS de Control para AWS Organizations.

Además de este cambio, la función de aprovisionamiento rápido de cuentas de AWS Control Tower pasó a llamarse Inscribir cuenta. Ahora permite la inscripción de las existentes AWS cuentas, así como la creación de nuevas cuentas. Para obtener más información, consulte Inscriba una cuenta existente.

Personalizaciones para la AWS solución Control Tower

17 de marzo de 2020

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control)

AWSControl Tower ahora incluye una nueva implementación de referencia que te facilita la aplicación de plantillas y políticas personalizadas a tu zona de aterrizaje de AWS Control Tower.

Con las personalizaciones de AWS Control Tower, puedes usar AWS CloudFormation plantillas para implementar nuevos recursos en las cuentas nuevas y existentes de su organización. También puede aplicar políticas de control de servicios personalizadas (SCPs) a esas cuentas, además de las que SCPs ya proporciona AWS Control Tower. Las personalizaciones de la canalización de AWS Control Tower se integran con los eventos y las notificaciones del ciclo de vida de la Torre de AWS Control Tower (Eventos del ciclo de vida en AWS Control Tower) para garantizar que los despliegues de recursos estén sincronizados con tu landing zone.

La documentación de implementación de esta arquitectura de solución de Torre de AWS Control está disponible en AWS Página web de soluciones.

Disponibilidad general de la versión 2.3 de la Torre de AWS Control

5 de marzo de 2020

(Se requiere una actualización para la zona de aterrizaje de AWS Control Tower. Para obtener información, consulteActualiza tu landing zone.)

AWSLa Torre de Control ya está disponible en Asia Pacífico (Sídney) AWS Región, además de las regiones EE.UU. Este (Ohio), EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Oregón) y Europa (Irlanda). La adición de la región Asia-Pacífico (Sídney) es el único cambio introducido en la versión 2.3 de AWS Control Tower.

Si no has utilizado la Torre de AWS Control anteriormente, puedes lanzarla hoy mismo en cualquiera de las regiones compatibles. Si ya utilizas AWS Control Tower y quieres extender sus funciones de gobierno a la región Asia-Pacífico (Sídney) en tus cuentas, ve a la página de configuración del panel de control de la Torre de AWS Control. Desde allí, actualiza tu landing zone a la última versión. A continuación, actualiza tus cuentas de forma individual.

Para obtener información sobre el comportamiento esperado de los controles de detección como resultado de un despliegue en una nueva región, consulte Configurar las regiones de la Torre de AWS Control.

Aprovisionamiento de cuentas en un solo paso en Control Tower AWS

2 de marzo de 2020

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control)

AWSControl Tower ahora admite el aprovisionamiento de cuentas en un solo paso a través de la consola AWS Control Tower. Esta función le permite aprovisionar nuevas cuentas desde la consola de la Torre AWS de Control Tower.

Para usar el formulario simplificado, diríjase a Account Factory en la consola de AWS Control Tower y, a continuación, seleccione Aprovisionamiento rápido de cuentas. AWSControl Tower asigna la misma dirección de correo electrónico a la cuenta aprovisionada y al usuario de inicio de sesión único (IAMIdentity Center) que se creó para la cuenta. Si necesita que estas dos direcciones de correo electrónico sean diferentes, debe aprovisionar su cuenta a través de Service Catalog.

Actualice las cuentas que cree mediante el aprovisionamiento rápido de cuentas mediante Service Catalog y la fábrica de cuentas de la Torre de AWS Control, como si actualizara cualquier otra cuenta.

AWSHerramienta de desmantelamiento de la Torre de Control

28 de febrero de 2020

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control)

AWSLa Torre de Control ahora es compatible con una herramienta de desmantelamiento automatizada que le ayuda a limpiar los recursos asignados por la Torre AWS de Control. Si ya no tienes intención de usar AWS Control Tower para tu empresa o si necesitas una redistribución importante de los recursos de tu organización, quizás quieras limpiar los recursos creados cuando configuraste inicialmente tu landing zone.

Para desmantelar tu landing zone mediante un proceso en su mayoría automatizado, ponte en contacto con AWS Support para obtener ayuda con los pasos adicionales necesarios. Para obtener más información sobre el desmantelamiento, consulteTutorial: Retirar del servicio una zona de aterrizaje de una Torre de Control de AWS.

AWSNotificaciones de eventos del ciclo de vida de Control Tower

22 de enero de 2020

(No se requiere ninguna actualización para la zona de aterrizaje de la Torre de AWS Control)

AWSControl Tower anuncia la disponibilidad de las notificaciones de eventos del ciclo de vida. Un evento del ciclo de vida marca la finalización de una acción de la Torre de AWS Control que puede cambiar el estado de los recursos, como las unidades organizativas (OUs), las cuentas y los controles que la Torre de AWS Control crea y administra. Los eventos del ciclo de vida se registran como AWS CloudTrail eventos y se entregan a Amazon EventBridge como eventos.

AWSControl Tower registra los eventos del ciclo de vida al completar las siguientes acciones que se pueden realizar con el servicio: crear o actualizar una landing zone; crear o eliminar una OU; habilitar o deshabilitar un control en una OU; y usar Account Factory para crear una nueva cuenta o mover una cuenta a otra OU.

AWSControl Tower usa múltiples AWS servicios para crear y gestionar una cuenta múltiple basada en las mejores prácticas AWS entorno. Una acción de la Torre de AWS Control puede tardar varios minutos en completarse. Puede realizar un seguimiento de los eventos del ciclo de vida en los CloudTrail registros para verificar si la acción originaria de la Torre de AWS Control Tower se completó correctamente. Puede crear una EventBridge regla para que le notifique cuando se CloudTrail registre un evento del ciclo de vida o para activar automáticamente el siguiente paso de su flujo de trabajo de automatización.