Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

janvier - décembre 2024

En 2024, AWS Control Tower a publié les mises à jour suivantes :

AWS Control Tower CfCT prend en charge GitHub et RCPs

9 décembre 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower prend désormais en charge GitHub en tant qu'option pour un système de contrôle de version (VCS) tiers et une source de configuration pour les personnalisations pour AWS Control Tower (CFCT). Pour plus d’informations, consultez Configurer GitHub comme source de configuration.

AWS Control Tower prend désormais en charge les politiques de contrôle des ressources (RCPs) pour les personnalisations d'AWS Control Tower (CFCT). Pour de plus amples informations, veuillez consulter Guide de personnalisation du CfCT.

AWS Control Tower ajoute des contrôles préventifs avec des politiques déclaratives

1er décembre 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower prend désormais en charge les contrôles préventifs mis en œuvre par des politiques déclaratives issues de AWS Organizations. Les politiques déclaratives sont appliquées directement au niveau du service. Cette approche garantit que la configuration spécifiée est appliquée, même lorsque de nouvelles fonctionnalités APIs sont introduites par le service. Pour plus d'informations, voir Contrôles mis en œuvre avec des politiques déclaratives.

AWS Control Tower ajoute des options de plan de sauvegarde prescriptives

25 novembre 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower prend désormais en charge les AWS Backup plans prescriptifs qui vous permettent d'intégrer un flux de travail de sauvegarde et de restauration des données directement dans votre zone de landing zone. Le plan de sauvegarde inclut des règles prédéfinies, telles que les jours de rétention, la fréquence des sauvegardes et la période pendant laquelle la sauvegarde a lieu. Ces règles définissent comment sauvegarder vos AWS ressources sur tous les comptes de membres que vous gérez. Lorsque vous appliquez un plan de sauvegarde à la zone de landing zone, AWS Control Tower s'assure que le plan est cohérent pour tous les comptes membres et qu'il est conforme aux recommandations de bonnes pratiques de AWS Backup.

Pour plus d'informations, consultez AWS Backup et AWS Control Tower.

AWS Control Tower intègre AWS Config des commandes

21 novembre 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower a intégré certaines AWS Config commandes afin qu'elles puissent être visualisées et gérées par AWS Control Tower.

Pour plus d'informations, consultez AWS Config Contrôles intégrés disponibles dans AWS Control Tower

AWS Control Tower améliore la gestion des crochets et ajoute des régions de contrôle proactives

20 novembre 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

Dans cette version, les hooks déployés pour les contrôles proactifs sont gérés par AWS Control Tower. Des contrôles proactifs sont également disponibles dans la région de l'Ouest du Canada (Calgary) et dans la région Asie-Pacifique (Malaisie).

Auparavant, AWS Control Tower s'appuyait sur AWS CloudFormation des hooks pour des fonctionnalités de contrôle proactives. Par conséquent, les hooks déployés étaient protégés, de sorte que seule AWS Control Tower pouvait les modifier. Dans cette version, les hooks déployés par les contrôles proactifs sont gérés par le service AWS Control Tower. Vous pouvez créer vos propres hooks tout en bénéficiant des contrôles proactifs de l'AWS Control Tower.

Si vous déployez actuellement des contrôles proactifs, vous pouvez passer à cette fonctionnalité d'accrochage améliorée. Pour ce faire, réinitialisez les contrôles proactifs actifs sur chaque unité d'organisation en appelant l'ResetEnabledControlAPI ou en mettant à jour le contrôle depuis la console avec la fonctionnalité de réinitialisation. Lorsque vous effectuez cette tâche, AWS Control Tower déplace les hooks de contrôle proactifs vers la nouvelle fonctionnalité, dans laquelle les hooks sont gérés directement par AWS Control Tower.

Vous pouvez également supprimer le contrôle CT.CLOUDFORMATION.PR.1 après avoir réinitialisé les contrôles proactifs, si vous ne l'utilisez pas à d'autres fins. Ce contrôle était nécessaire pour protéger les AWS CloudFormation crochets.

AWS Control Tower lance des politiques de contrôle des ressources gérées

15 novembre 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower propose un nouveau type de contrôle préventif, mis en œuvre avec des politiques de contrôle des ressources (RCPs). Ces contrôles vous aident à établir un périmètre de données dans votre environnement AWS Control Tower, afin de protéger vos ressources contre tout accès involontaire.

Par exemple, vous pouvez activer les contrôles basés sur RCP pour Amazon S3 AWS Security Token Service AWS Key Management Service, Amazon SQS et les services. AWS Secrets Manager Un contrôle basé sur le RCP peut appliquer une exigence telle que « Exiger que les ressources Amazon S3 de l'organisation ne soient accessibles qu'aux principaux IAM appartenant à l'organisation, ou à un AWS service », quelles que soient les autorisations accordées dans le cadre des politiques de compartiment individuelles.

Vous pouvez configurer les nouveaux contrôles basés sur le RCP, ainsi que certains contrôles préventifs existants basés sur le SCP, afin de spécifier les exemptions AWS IAM pour les principaux et les ressources. Si vous ne souhaitez pas qu'un principal ou une ressource soit régi par le contrôle, vous pouvez configurer une exemption.

En combinant des contrôles préventifs, proactifs et de détection dans AWS Control Tower, vous pouvez vérifier si votre AWS environnement multi-comptes est sécurisé et géré conformément aux meilleures pratiques, telles que la norme AWS Foundational Security Best Practices.

Ces nouveaux contrôles préventifs basés sur le RCP sont disponibles Régions AWS là où AWS Control Tower est disponible. Pour une liste complète des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau.

AWS Control Tower fait état d'une dérive des politiques de contrôle

15 novembre 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower signale désormais une dérive des politiques de contrôle, pour les contrôles mis en œuvre avec des politiques de contrôle des ressources (RCPs) et pour les contrôles qui font partie de la norme gérée par le Security Hub Service : AWS Control Tower. Ce type de dérive peut être corrigé grâce à la nouvelle ResetEnabledControl API. Pour plus d'informations, consultez la section Types de dérive de la gouvernance.

Nouvelle ResetEnabledControl API

14 novembre 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower annonce une nouvelle API pour vous aider à gérer la dérive de contrôle par programmation. Vous pouvez réparer la dérive d'une commande et rétablir la configuration prévue d'une commande. L'ResetEnabledControlAPI fonctionne avec les contrôles optionnels d'AWS Control Tower, notamment les contrôles Strongly recommended et les contrôles électifs.

Une dérive de contrôle se produit lorsqu'un contrôle d'une AWS Control Tower est modifié en dehors d'AWS Control Tower, par exemple depuis la AWS Organizations console. La résolution de la dérive contribue à garantir votre conformité aux exigences de gouvernance.

GetControlAPI de mise à jour du catalogue de contrôle

8 novembre 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower prend désormais en charge une GetControl API mise à jour qui inclut deux nouveaux champs : les Implementation types pour tous les contrôles et Parameters pour certains contrôles qui peuvent être configurés.

L'GetControlAPI fait partie de l'espace de controlcatalog noms d'AWS Control Tower.

Pour plus d'informations, consultez l'GetControlAPI dans le manuel de référence de l'API Control Catalog.

AWS Control Tower AFT prend en charge GitLab

23 octobre 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower est disponible dans la région AWS Asie-Pacifique (Malaisie)

21 octobre 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower est disponible dans la région AWS Asie-Pacifique (Malaisie).

Pour obtenir la liste complète des régions dans lesquelles AWS Control Tower est disponible, consultez le tableau des AWS régions.

AWS Control Tower prend en charge jusqu'à 1 000 comptes par unité d'organisation

30 août 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower a augmenté le nombre maximum de comptes autorisés par unité organisationnelle (UO) de 300 à 1 000. Vous pouvez désormais inscrire jusqu'à 1 000 personnes à la gouvernance d' Comptes AWS AWS Control Tower à la fois, sans modifier la structure de votre unité d'organisation. Les processus d'enregistrement et de réenregistrement des unités d'organisation sont également plus efficaces et nécessitent beaucoup moins de temps pour déployer les ressources de base d'AWS Control Tower sur vos comptes.

Certaines limites de compte s'appliquent toujours en raison du nombre limité d'ensembles de AWS CloudFormation piles disponibles. Plus précisément, le nombre maximum de comptes que vous pouvez inscrire dans une unité d'organisation peut varier en fonction du nombre de régions que vous gérez. Pour en savoir plus, consultez la section Limitations basées sur les AWS services sous-jacents dans le guide de l'utilisateur d'AWS Control Tower. Pour une liste complète des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau.

AWS Control Tower ajoute la sélection des versions de la zone d'atterrissage

15 août 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

Si vous utilisez la version 3.1 ou supérieure de la zone d'atterrissage d'AWS Control Tower, vous pouvez mettre à jour ou réparer votre zone d'atterrissage sur place sur la version actuelle, ou vous pouvez effectuer une mise à niveau vers la version de votre choix. Auparavant, toute mise à jour ou réparation de zone d'atterrissage nécessitait une mise à niveau vers la dernière version de la zone d'atterrissage.

Grâce à la sélection des versions dans la zone de landing zone, vous disposez d'une plus grande flexibilité pour planifier les mises à niveau des versions tout en évaluant les modifications potentielles de votre environnement. Vous n'avez pas à choisir entre réparer la dérive pour rester en conformité, mettre à jour les configurations de votre zone d'atterrissage ou passer à la dernière version de la zone d'atterrissage. Si vous utilisez la version 3.1 ou supérieure de la zone d'atterrissage, vous pouvez choisir de conserver la version actuelle ou de passer à une version plus récente lorsque vous mettez à jour ou réinitialisez les configurations de votre zone d'atterrissage.

API de contrôle descriptive disponible, accès étendu aux régions et aux contrôles

6 août 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower a ajouté deux nouvelles opérations d'API qui vous aident à trouver plus d'informations sur les contrôles disponibles, par programmation. Cette fonctionnalité facilite le déploiement des contrôles grâce à l'automatisation.

Ils APIs sont accessibles via l'espace de noms AWS Control Catalog. Le catalogue de AWS contrôle fait partie d'AWS Control Tower, qui inclut des contrôles qui vous aident à gérer d'autres AWS services, et pas seulement AWS Control Tower. Ce catalogue étendu consolide les contrôles de plusieurs AWS services, afin que vous puissiez les visualiser AWS en fonction de certains cas d'utilisation courants, tels que la sécurité, le coût, la durabilité et les opérations. Pour plus d'informations, consultez le manuel de référence de l'API Control Catalog.

Disponibilité régionale étendue

À partir de cette version, vous pouvez étendre la gouvernance d'AWS Control Tower Régions AWS là où certains de vos contrôles (déjà) activés ne sont pas disponibles. En outre, vous pouvez désormais activer certains contrôles dans un plus grand nombre de régions, même si le contrôle n'est pas pris en charge dans toutes les régions que vous gérez.

Auparavant, AWS Control Tower vous empêchait d'étendre la gouvernance aux régions ou d'activer les contrôles, alors qu'elle n'assurait pas la cohérence entre tous vos contrôles activés et régions gouvernées. Avec cette version, vous disposez d'une plus grande flexibilité et d'une plus grande responsabilité pour vous assurer que votre configuration est correcte pour tous les contrôles activés et toutes les régions gouvernées. Le contrôle AWS Control Tower APIs et le catalogue de contrôle APIs peuvent vous aider à obtenir des informations sur les AWS régions dans lesquelles vous êtes protégé par des contrôles activés, ainsi que sur les régions dans lesquelles des contrôles supplémentaires peuvent être déployés. Les informations de région et de contrôle sont également disponibles dans la console AWS Control Tower.

AWS Control Tower prend en charge l'AFT et le CfCT dans les régions optionnelles

18 juillet 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

Aujourd'hui, les frameworks de personnalisation d'AWS Control Tower Account Factory for Terraform (AFT) et Customizations for AWS Control Tower (CfCT) sont disponibles dans cinq autres pays Régions AWS : Asie-Pacifique (Hyderabad, Jakarta et Osaka), Israël (Tel Aviv) et Moyen-Orient (Émirats arabes unis).

Account Factory for Terraform (AFT) met en place un pipeline Terraform pour vous aider à provisionner et à personnaliser des comptes dans AWS Control Tower. Les personnalisations pour AWS Control Tower (CfCT) vous permettent de personnaliser votre zone d'atterrissage et vos comptes AWS Control Tower à l'aide de AWS CloudFormation modèles et de politiques de contrôle des services ()SCPs.

Pour en savoir plus, consultez les pages Account Factory for Terraform et Customizations for AWS Control Tower ; consultez le guide de l'utilisateur d'AWS Control Tower. Vous pouvez également consulter les notes de publication sur les pages GitHub AFT et CfCT Github. L'AFT et le CfCT sont pris en charge dans toutes les AWS régions, à quelques exceptions près. Pour plus de détails, consultez la section Limitations régionales.

AWS Control Tower ajoute l'ListLandingZoneOperationsAPI

26 juin 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower a ajouté une API qui vous permet de récupérer une liste des opérations récemment appliquées à votre zone de landing zone et des opérations en cours. L'API peut renvoyer l'historique des opérations de zone d'atterrissage et leurs identifiants pendant une période maximale de 90 jours. Pour des exemples d'utilisation, voir Afficher le statut des opérations de votre zone d'atterrissage.

Pour plus d'informations sur l'ListLandingZoneOperationsAPI, consultez ListLandingZoneOperationsle manuel AWS Control Tower API Reference.

AWS Control Tower prend en charge jusqu'à 100 opérations de contrôle simultanées

20 mai 2024

(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower prend désormais en charge plusieurs opérations de contrôle avec une plus grande simultanéité. Vous pouvez soumettre jusqu'à 100 opérations de contrôle AWS Control Tower, dans plusieurs unités organisationnelles (OUs), en même temps, depuis la console ou avec APIs. Jusqu'à dix (10) opérations peuvent être exécutées simultanément, et les opérations supplémentaires sont mises en file d'attente. De cette façon, vous pouvez configurer une configuration plus standardisée sur plusieurs Comptes AWS, sans la charge opérationnelle liée aux opérations de contrôle répétitives.

Pour surveiller l'état de vos opérations de contrôle en cours et en file d'attente, vous pouvez accéder à la nouvelle page des opérations récentes de la console AWS Control Tower, ou vous pouvez appeler la nouvelle ListControlOperationsAPI.

La bibliothèque AWS Control Tower contient plus de 500 contrôles, qui correspondent à différents objectifs, frameworks et services de contrôle. Pour un objectif de contrôle spécifique, tel que le chiffrement des données au repos, vous pouvez activer plusieurs contrôles en une seule opération de contrôle, afin de vous aider à atteindre l'objectif. Cette fonctionnalité facilite le développement accéléré, permet une adoption plus rapide des meilleures pratiques de contrôle et atténue les complexités opérationnelles.

AWS Control Tower disponible dans l'ouest AWS du Canada (Calgary)

3 mai 2024

(Aucune mise à jour requise pour la zone d'atterrissage d'AWS Control Tower.)

À compter d'aujourd'hui, vous pouvez activer AWS Control Tower dans la région du Canada Ouest (Calgary). Si vous avez déjà déployé AWS Control Tower et que vous souhaitez étendre ses fonctionnalités de gouvernance à cette région, vous pouvez le faire avec la zone d'accueil AWS Control Tower APIs. Ou depuis la console, rendez-vous sur la page Paramètres de votre tableau de bord AWS Control Tower, sélectionnez vos régions, puis mettez à jour votre zone de landing zone.

La région de l'Ouest du Canada (Calgary) ne soutient pas AWS Service Catalog. C'est pourquoi certaines fonctionnalités d'AWS Control Tower sont différentes. Le changement de fonctionnalité le plus notable est que Account Factory n'est pas disponible. Si vous choisissez Canada-Ouest (Calgary) comme région d'origine, les procédures de mise à jour des comptes, de configuration des automatisations des comptes et de tout autre processus impliquant Service Catalog sont différentes de celles des autres régions.

Comptes de provisionnement

Pour créer et approvisionner un nouveau compte dans la région du Canada Ouest (Calgary), nous vous recommandons de créer un compte en dehors d'AWS Control Tower, puis de l'inscrire dans une unité d'organisation enregistrée. Pour plus d'informations, voir Enregistrer un compte existant et Étapes pour créer un compte.

Le Service Catalog APIs n'est pas disponible dans la région du Canada Ouest (Calgary). L'exemple de script présenté dans Automatiser le provisionnement des comptes dans AWS Control Tower par Service Catalog n' APIs est pas réalisable.

Les personnalisations Account Factory (AFC), Account Factory for Terraform (AFT) et les personnalisations pour AWS Control Tower (CfCT) ne sont pas disponibles dans l'ouest du Canada (Calgary), en raison de l'absence d'autres dépendances sous-jacentes pour AWS Control Tower. Si vous étendez la gouvernance à la région du Canada Ouest (Calgary), vous pouvez continuer à gérer les plans AFC dans toutes les régions prises en charge par AWS Control Tower, à condition que Service Catalog soit disponible dans votre région d'origine.

Contrôles

Les contrôles proactifs et les contrôles conformes à la norme de AWS Security Hub gestion des services : AWS Control Tower ne sont pas disponibles dans la région du Canada Ouest (Calgary). Le contrôle préventif n'CT.CLOUDFORMATION.PR.1est pas disponible dans le Canada-Ouest (Calgary) car il n'est nécessaire que pour activer les contrôles proactifs basés sur des crochets. Certaines commandes de détection basées sur ne AWS Config sont pas disponibles. Pour plus de détails, consultez Limites de contrôle.

Fournisseur d'identité

Le centre d'identité IAM n'est pas disponible dans l'ouest du Canada (Calgary). La meilleure pratique recommandée est de configurer votre zone de landing zone dans une région où le centre d'identité IAM est disponible. Vous avez également la possibilité de gérer vous-même la configuration de l'accès à votre compte si vous utilisez un fournisseur d'identité externe dans l'ouest du Canada (Calgary).

L'indisponibilité du Service Catalog dans la région du Canada Ouest (Calgary) n'a aucun effet sur les autres régions prises en charge par AWS Control Tower. Ces différences s'appliquent uniquement si votre région d'origine est le Canada Ouest (Calgary).

Pour obtenir la liste complète des régions dans lesquelles AWS Control Tower est disponible, consultez le tableau des AWS régions.

AWS Control Tower prend en charge les ajustements de quotas en libre-service

25 avril 2024

(Aucune mise à jour requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower prend désormais en charge les ajustements de quotas en libre-service via la console Service Quotas. Pour de plus amples informations, veuillez consulter Demander une augmentation de quota.

AWS Control Tower publie le guide de référence sur les contrôles

21 avril 2024

(Aucune mise à jour requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower a publié le Controls Reference Guide, un nouveau document dans lequel vous pouvez trouver des informations détaillées sur les contrôles spécifiques à l'environnement AWS Control Tower. Ce matériel figurait auparavant dans le guide de l'utilisateur d'AWS Control Tower. Le guide de référence sur les contrôles couvre les contrôles dans un format étendu. Pour plus d'informations, consultez le guide de référence d'AWS Control Tower Controls.

AWS Control Tower met à jour et renomme deux contrôles proactifs

26 mars 2024

(Aucune mise à jour requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower a renommé deux contrôles proactifs afin de les aligner sur les mises à jour d'Amazon OpenSearch Service.

Nous avons mis à jour les noms de contrôle et les artefacts de ces deux contrôles afin de les aligner sur la récente version d'Amazon OpenSearch Service, qui prend désormais en charge la version 1.3 de Transport Layer Security (TLS) parmi ses options de sécurité du transport pour la sécurité des points de terminaison de domaine.

Pour ajouter la prise en charge de la version TLSv1 .3 pour ces contrôles, nous avons mis à jour l'artefact et le nom des contrôles afin de refléter l'intention du contrôle. Ils évaluent désormais la version TLS minimale du domaine de service. Pour effectuer cette mise à jour dans votre environnement, vous devez désactiver et activer les commandes permettant de déployer le dernier artefact.

Aucun autre contrôle proactif n'est affecté par cette modification. Nous vous recommandons de passer en revue ces contrôles afin de vous assurer qu'ils répondent à vos objectifs de contrôle.

Pour toute question ou préoccupation, contactez AWS le Support.

Les contrôles obsolètes ne sont plus disponibles

12 mars 2024

(Aucune mise à jour requise pour la zone d'atterrissage d'AWS Control Tower.)

AWS Control Tower a déconseillé certains contrôles. Ces commandes ne sont plus disponibles.

AWS Control Tower prend en charge le balisage des EnabledControl ressources dans AWS CloudFormation

22 février 2024

(Aucune mise à jour requise pour la zone d'atterrissage d'AWS Control Tower.)

Cette version d'AWS Control Tower met à jour le comportement de la EnabledControl ressource, afin de mieux l'aligner sur les contrôles configurables et d'améliorer la capacité à gérer votre environnement AWS Control Tower grâce à l'automatisation. Avec cette version, vous pouvez ajouter des balises aux EnabledControl ressources configurables au moyen de AWS CloudFormation modèles. Auparavant, vous pouviez ajouter des balises APIs uniquement via la console AWS Control Tower.

Les opérations AWS Control Tower GetEnabledControl et ListTagsforResource API sont mises à jour avec cette version, car elles reposent sur les fonctionnalités EnabledControl des ressources. EnableControl

Pour plus d'informations, consultez les EnabledControlressources de balisage dans AWS Control Tower et EnabledControldans le guide de l'AWS CloudFormation utilisateur.

AWS Control Tower prend en charge l'enregistrement et APIs la configuration des unités d'organisation avec des lignes de base

14 février 2024

(Aucune mise à jour requise pour la zone d'atterrissage d'AWS Control Tower.)

Ils APIs prennent en charge l'enregistrement programmatique de l'unité d'organisation lors de l'EnableBaselineappel. Lorsque vous activez une base de référence sur une unité d'organisation, les comptes des membres de l'unité d'organisation sont inscrits dans la gouvernance d'AWS Control Tower. Certaines mises en garde peuvent s'appliquer. Par exemple, l'enregistrement de l'unité d'organisation via la console AWS Control Tower permet des contrôles facultatifs ainsi que des contrôles obligatoires. Lorsque vous appelez APIs, il se peut que vous deviez effectuer une étape supplémentaire pour que les commandes facultatives soient activées.

Une base de référence AWS Control Tower intègre les meilleures pratiques relatives à la gouvernance par AWS Control Tower d'une unité d'organisation et de comptes de membres. Par exemple, lorsque vous activez une base de référence sur une unité d'organisation, les comptes membres de l'unité d'organisation reçoivent un groupe défini de ressources AWS CloudTrail AWS Config, notamment le centre d'identité IAM et les rôles AWS IAM requis.

Les lignes de base spécifiques sont compatibles avec les versions spécifiques de la zone d'atterrissage d'AWS Control Tower. AWS Control Tower peut appliquer la dernière ligne de base compatible à votre zone d'atterrissage lorsque vous modifiez les paramètres de cette dernière. Pour de plus amples informations, veuillez consulter Compatibilité des versions de base de l'UO et de la zone d'atterrissage.

Grâce aux nouvelles APIs lignes de base définies, vous pouvez enregistrer OUs et automatiser votre flux de travail de provisionnement des unités d'organisation. Ils peuvent APIs également gérer ceux OUs qui sont déjà sous la gouvernance d'AWS Control Tower, afin que vous puissiez vous réinscrire OUs après les mises à jour de la zone de landing zone. Ils APIs incluent le support d'une AWS CloudFormation EnabledBaseline ressource, qui vous permet de gérer votre infrastructure OUs en tant que code (IaC).

Pour en savoir plus à ce sujet APIs, consultez les lignes de base du guide de l'utilisateur d'AWS Control Tower et le guide de référence des API. Les nouveaux modèles APIs sont disponibles Régions AWS là où AWS Control Tower est disponible, à l'exception des régions GovCloud (États-Unis). Pour obtenir la liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau.