janvier - décembre 2020 - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

janvier - décembre 2020

En 2020, AWS Control Tower a publié les mises à jour suivantes :

AWSLa console Control Tower est désormais reliée à une interface externe AWS Règles de configuration

29 décembre 2020

(Mise à jour requise pour la zone d'atterrissage de AWS Control Tower vers la version 2.6. Pour plus d'informations, voirMettez à jour votre zone de landing zone)

AWSControl Tower inclut désormais un agrégateur au niveau de l'organisation, qui aide à détecter les données externes AWS Règles de configuration. Cela vous permet de voir dans la console AWS Control Tower l'existence de AWS Règles de configuration en plus de celles-ci AWS Règles de configuration créées par AWS Control Tower. L'agrégateur permet à AWS Control Tower de détecter les règles externes et de fournir un lien vers le AWS Config console sans que AWS Control Tower n'ait besoin d'accéder à des comptes non gérés.

Grâce à cette fonctionnalité, vous disposez désormais d'une vue consolidée des contrôles de détection appliqués à vos comptes, ce qui vous permet de suivre la conformité et de déterminer si vous avez besoin de contrôles supplémentaires pour votre compte. Pour plus d'informations, consultez How AWS Control Tower aggregates AWS Config règles dans les comptes non gérés OUs et.

AWSControl Tower est désormais disponible dans d'autres régions

18 novembre 2020

(Mise à jour requise pour la zone d'atterrissage de AWS Control Tower vers la version 2.5. Pour plus d'informations, voirMettez à jour votre zone de landing zone)

AWSControl Tower est désormais disponible en 5 versions supplémentaires AWS Régions :

  • Région Asie-Pacifique (Singapour)

  • Région Europe (Francfort)

  • Région Europe (Londres)

  • Région Europe (Stockholm)

  • Région Canada (Centre)

L'ajout de ces 5 AWS Les régions sont le seul changement introduit dans la version 2.5 de AWS Control Tower.

AWSControl Tower est également disponible dans les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Europe (Irlande) et Asie-Pacifique (Sydney). Avec ce lancement, AWS Control Tower est désormais disponible en version 10 AWS Régions.

Cette mise à jour de la zone d'atterrissage inclut toutes les régions répertoriées et ne peut pas être annulée. Après avoir mis à jour votre zone d'atterrissage vers la version 2.5, vous devez mettre à jour manuellement tous les comptes inscrits pour que AWS Control Tower puisse gouverner dans les 10 comptes pris en charge AWS Régions. Pour plus d’informations, veuillez consulter Configurez les régions AWS de votre Control Tower.

Mise à jour du garde-corps

8 octobre 2020

(Aucune mise à jour requise pour la zone d'atterrissage de AWS Control Tower)

Une version mise à jour a été publiée pour le contrôle obligatoireAWS-GR_IAM_ROLE_CHANGE_PROHIBITED.

Cette modification du contrôle est nécessaire car le AWSControlTowerExecution rôle doit être activé sur les comptes inscrits automatiquement dans AWS Control Tower. La version précédente du contrôle empêchait la création de ce rôle.

Pour plus d'informations, voir Interdire les modifications apportées à AWS IAMRôles définis par AWS Control Tower et AWS CloudFormationdans le guide de référence de AWS Control Tower Controls.

AWSLa console Control Tower affiche plus de détails sur OUs les comptes

22 juillet 2020

(Aucune mise à jour requise pour la zone d'atterrissage de AWS Control Tower)

Vous pouvez consulter vos organisations et comptes qui ne sont pas inscrits à AWS Control Tower, ainsi que les organisations et les comptes inscrits.

Dans la console AWS Control Tower, vous pouvez voir plus de détails sur votre AWS comptes et unités organisationnelles (OUs). La page Accounts répertorie désormais tous les comptes de votre organisation, quel que soit l'unité d'organisation ou le statut d'inscription dans AWS Control Tower. Vous pouvez désormais rechercher, trier et filtrer dans toutes les tables.

Utilisez AWS Control Tower pour configurer de nouveaux comptes multiples AWS environnements dans AWS Organizations

22 avril 2020

(Aucune mise à jour requise pour la zone d'atterrissage de AWS Control Tower)

AWS Organizations les clients peuvent désormais utiliser AWS Control Tower pour gérer les unités organisationnelles (OUs) et les comptes nouvellement créés en tirant parti de ces nouvelles fonctionnalités :

  • Existant AWS Organizations les clients peuvent désormais configurer une nouvelle zone de landing zone pour les nouvelles unités organisationnelles (OUs) dans leur compte de gestion existant. Vous pouvez créer de nouveaux comptes OUs dans AWS Control Tower et créer de nouveaux comptes dans ceux OUs dont la gouvernance est AWS assurée par Control Tower.

  • AWS Organizations les clients peuvent inscrire des comptes existants à l'aide du processus d'inscription ou à l'aide de scripts.

AWSControl Tower fournit un service d'orchestration qui utilise d'autres AWS services. Il est conçu pour les organisations possédant plusieurs comptes et pour les équipes qui recherchent le moyen le plus simple de configurer leur compte multiple nouveau ou existant AWS environnement et gouvernance à grande échelle. Dans une organisation régie par AWS Control Tower, les administrateurs du cloud savent que les comptes de l'organisation sont conformes aux politiques établies. Les constructeurs en bénéficient car ils peuvent fournir de nouveaux AWS comptes rapidement, sans se soucier indûment de la conformité.

Pour plus d'informations sur la configuration d'une zone d'atterrissage, consultezPlanifiez la zone d'atterrissage de votre AWS Control Tower. Vous pouvez également consulter la page Web du produit AWS Control Tower ou YouTube visionner cette vidéo expliquant comment démarrer avec AWS Control Tower pour AWS Organizations.

Outre cette modification, la fonctionnalité de provisionnement rapide des comptes dans AWS Control Tower a été renommée en compte Enroll. Il permet désormais l'inscription des personnes existantes AWS ainsi que la création de nouveaux comptes. Pour de plus amples informations, veuillez consulter Inscrire un compte existant.

Personnalisations de la AWS solution Control Tower

17 mars 2020

(Aucune mise à jour requise pour la zone d'atterrissage de AWS Control Tower)

AWSControl Tower inclut désormais une nouvelle implémentation de référence qui vous permet d'appliquer facilement des modèles et des politiques personnalisés à votre zone d'atterrissage AWS Control Tower.

Grâce aux personnalisations de AWS Control Tower, vous pouvez utiliser AWS CloudFormation modèles pour déployer de nouvelles ressources sur les comptes existants et nouveaux au sein de votre organisation. Vous pouvez également appliquer des politiques de contrôle de service personnalisées (SCPs) à ces comptes en plus de celles SCPs déjà fournies par AWS Control Tower. Les personnalisations du pipeline AWS Control Tower s'intègrent aux événements et aux notifications du cycle de vie de AWS Control Tower (Événements liés au cycle de vie dans AWS Control Tower) afin de garantir que les déploiements de ressources restent synchronisés avec votre zone d'atterrissage.

La documentation de déploiement de cette architecture de solution AWS Control Tower est disponible via le AWS Page Web sur les solutions.

Disponibilité générale de la version 2.3 de AWS Control Tower

5 mars 2020

(Mise à jour requise pour la zone d'atterrissage de la AWS Control Tower. Pour plus d'informations, voirMettez à jour votre zone de landing zone.)

AWSControl Tower est désormais disponible en Asie-Pacifique (Sydney) AWS Région, en plus des régions de l'est des États-Unis (Ohio), de l'est des États-Unis (Virginie du Nord), de l'ouest des États-Unis (Oregon) et de l'Europe (Irlande). L'ajout de la région Asie-Pacifique (Sydney) est le seul changement introduit pour la version 2.3 de AWS Control Tower.

Si vous n'avez jamais utilisé AWS Control Tower auparavant, vous pouvez le lancer dès aujourd'hui dans toutes les régions prises en charge. Si vous utilisez déjà AWS Control Tower et que vous souhaitez étendre ses fonctionnalités de gouvernance à la région Asie-Pacifique (Sydney) dans vos comptes, rendez-vous sur la page Paramètres de votre tableau de bord AWS Control Tower. Ensuite, mettez à jour votre zone de landing zone avec la dernière version. Ensuite, mettez à jour vos comptes individuellement.

Note

La mise à jour de votre zone de landing zone ne met pas automatiquement à jour vos comptes. Si vous avez plusieurs comptes, les mises à jour requises peuvent prendre beaucoup de temps. C'est pourquoi nous vous recommandons d'éviter d'étendre la zone d'atterrissage de votre AWS Control Tower à des régions dans lesquelles vous n'avez pas besoin de vos charges de travail pour fonctionner.

Pour plus d'informations sur le comportement attendu des contrôles de détection à la suite d'un déploiement dans une nouvelle région, consultez Configure your AWS Control Tower Regions.

Provisionnement de compte en une seule étape dans Control Tower AWS

2 mars 2020

(Aucune mise à jour requise pour la zone d'atterrissage de AWS Control Tower)

AWSControl Tower prend désormais en charge le provisionnement de comptes en une seule étape via la console AWS Control Tower. Cette fonctionnalité vous permet de créer de nouveaux comptes depuis la console AWS Control Tower.

Pour utiliser le formulaire simplifié, accédez à Account Factory dans la console AWS Control Tower, puis choisissez Quick account provisioning. AWSControl Tower attribue la même adresse e-mail au compte provisionné et à l'utilisateur d'authentification unique (IAMIdentity Center) créé pour le compte. Si vous souhaitez que ces deux adresses e-mail soient différentes, vous devez approvisionner votre compte via Service Catalog.

Mettez à jour les comptes que vous créez grâce au provisionnement rapide des comptes à l'aide de Service Catalog et de la fabrique de comptes AWS Control Tower, comme pour tout autre compte.

Note

En avril 2020, la fonctionnalité Quick Account Provisioning a été renommée Enroll account. En juin 2022, la possibilité de créer et de mettre à jour des comptes dans la console AWS Control Tower a été séparée de la possibilité de s'inscrire AWS comptes. Pour de plus amples informations, veuillez consulter Inscrire un compte existant.

AWSOutil de mise hors service de Control Tower

28 février 2020

(Aucune mise à jour requise pour la zone d'atterrissage de AWS Control Tower)

AWSControl Tower prend désormais en charge un outil de mise hors service automatique pour vous aider à nettoyer les ressources allouées par AWS Control Tower. Si vous n'avez plus l'intention d'utiliser AWS Control Tower pour votre entreprise, ou si vous avez besoin d'un redéploiement majeur de vos ressources organisationnelles, vous souhaiterez peut-être nettoyer les ressources créées lors de la configuration initiale de votre zone de landing zone.

Pour mettre hors service votre zone d'atterrissage à l'aide d'un processus principalement automatisé, contactez AWS Support pour obtenir de l'aide concernant les étapes supplémentaires requises. Pour plus d'informations sur la mise hors service, consultez. Procédure pas à pas : mise hors service d'une zone d'atterrissage d'une AWS Control Tower

AWSNotifications d'événements liés au cycle de vie de la Control Tower

22 janvier 2020

(Aucune mise à jour requise pour la zone d'atterrissage de AWS Control Tower)

AWSControl Tower annonce la disponibilité des notifications d'événements liés au cycle de vie. Un événement du cycle de vie marque la fin d'une action de AWS Control Tower susceptible de modifier l'état de ressources telles que les unités organisationnelles (OUs), les comptes et les contrôles créés et gérés par AWS Control Tower. Les événements du cycle de vie sont enregistrés sous la forme AWS CloudTrail événements et livrés à Amazon EventBridge sous forme d'événements.

AWSControl Tower enregistre les événements du cycle de vie à la fin des actions suivantes qui peuvent être effectuées à l'aide du service : création ou mise à jour d'une zone d'atterrissage ; création ou suppression d'une unité organisationnelle ; activation ou désactivation d'un contrôle sur une unité d'organisation ; utilisation de Account Factory pour créer un nouveau compte ou pour déplacer un compte vers une autre unité d'organisation.

AWSControl Tower utilise plusieurs AWS services pour créer et gérer un multicompte basé sur les meilleures pratiques AWS environnement. L'exécution d'une action de la AWS Control Tower peut prendre plusieurs minutes. Vous pouvez suivre les événements du cycle de vie dans les CloudTrail journaux pour vérifier si l'action AWS Control Tower initiale s'est bien déroulée. Vous pouvez créer une EventBridge règle pour vous avertir lorsqu' CloudTrail un événement du cycle de vie est enregistré ou pour déclencher automatiquement l'étape suivante de votre flux de travail d'automatisation.