Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Políticas administradas para AWS Control Tower
AWS aborda muchos casos de uso comunes al proporcionar políticas de IAM independientes que son creadas y administradas por. AWS Las políticas administradas conceden los permisos necesarios para casos de uso comunes, lo que le evita tener que investigar los permisos que se necesitan. Para más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
Cambio | Descripción | Fecha |
---|---|---|
AWS ControlTowerServiceRolePolicy: actualización de una política actual |
AWS Control Tower agregó nuevos permisos que permiten a AWS Control Tower realizar llamadas al AWS CloudFormation servicio APIs Este cambio permite a los clientes aprovisionar controles proactivos sin necesidad de implementar tipos AWS CloudFormation de enlaces privados. |
10 de diciembre de 2024 |
AWSControlTowerAccountServiceRolePolicy: una política nueva |
AWS Control Tower añadió un rol nuevo vinculado al servicio que permite a AWS Control Tower crear y administrar reglas de eventos y, en función de esas reglas, administrar la detección de desviaciones de los controles relacionados con Security Hub. Este cambio es necesario para que los clientes puedan ver los recursos desviados en la consola, cuando dichos recursos están relacionados con controles de Security Hub que forman parte del Estándar administrado por servicios de Security Hub: AWS Control Tower. |
22 de mayo de 2023 |
AWS ControlTowerServiceRolePolicy: actualización de una política actual |
AWS Control Tower agregó nuevos permisos que permiten a AWS Control Tower realizar llamadas al servicio de administración de cuentas Este cambio es necesario para que los clientes puedan tener la opción de ampliar la gobernanza de las regiones de inscripción de AWS Control Tower. |
6 de abril de 2023 |
AWS ControlTowerServiceRolePolicy: actualización de una política actual |
AWS Control Tower añadió permisos nuevos para poder asumir el rol Este cambio es necesario para que los clientes puedan aprovisionar cuentas personalizadas a través del generador de cuentas de AWS Control Tower. |
28 de octubre de 2022 |
AWS ControlTowerServiceRolePolicy: actualización de una política actual |
AWS Control Tower agregó nuevos permisos que permiten a los clientes configurar AWS CloudTrail rutas a nivel de organización, a partir de la versión 3.0 de landing zone. La CloudTrail función basada en la organización requiere que los clientes tengan habilitado el acceso de confianza al CloudTrail servicio y que el usuario o rol de IAM tenga permiso para crear un registro a nivel de organización en la cuenta de administración. |
20 de junio de 2022 |
AWS ControlTowerServiceRolePolicy: actualización de una política actual |
AWS Control Tower añadió permisos nuevos que permiten a los clientes utilizar el cifrado de claves KMS. La función KMS permite a los clientes proporcionar su propia clave de KMS para cifrar sus registros. CloudTrail Los clientes también pueden cambiar la clave de KMS durante la actualización o reparación de la zona de aterrizaje. Al actualizar la clave de KMS, AWS CloudFormation necesita permisos para llamar a la AWS CloudTrail
|
28 de julio de 2021 |
AWS Control Tower comenzó a realizar el seguimiento de los cambios |
AWS Control Tower comenzó a realizar un seguimiento de los cambios en sus políticas AWS administradas. |
27 de mayo de 2021 |