Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Januari - Desember 2024

Pada tahun 2024, AWS Control Tower merilis pembaruan berikut:

AWS Control Tower CFCT mendukung GitHub dan RCPs

Desember 9, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower sekarang mendukung GitHub sebagai opsi untuk sistem kontrol versi pihak ketiga (VCS) dan sumber konfigurasi untuk Kustomisasi untuk AWS Control Tower (CFCT). Untuk informasi lebih lanjut, lihat. Siapkan GitHub sebagai sumber konfigurasi

AWS Control Tower sekarang mendukung kebijakan kontrol sumber daya (RCPs) untuk Kustomisasi AWS Control Tower (CFCT). Untuk informasi selengkapnya, lihat Panduan kustomisasi CFCT.

AWS Control Tower menambahkan kontrol preventif dengan kebijakan deklaratif

Desember 1, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower sekarang mendukung kontrol preventif yang diterapkan oleh kebijakan deklaratif dari AWS Organizations. Kebijakan deklaratif diterapkan langsung di tingkat layanan. Pendekatan ini memastikan bahwa konfigurasi yang ditentukan diberlakukan, bahkan ketika fitur baru atau APIs diperkenalkan oleh layanan. Untuk informasi selengkapnya, lihat Kontrol yang diterapkan dengan kebijakan deklaratif.

AWS Control Tower menambahkan opsi paket cadangan preskriptif

November 25, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower sekarang mendukung AWS Backup rencana preskriptif yang memungkinkan Anda memasukkan alur kerja pencadangan dan pemulihan data secara langsung ke landing zone Anda. Paket pencadangan mencakup aturan yang telah ditentukan, seperti hari retensi, frekuensi cadangan, dan jendela waktu di mana pencadangan terjadi. Aturan ini menentukan cara mencadangkan AWS sumber daya Anda di semua akun anggota yang diatur. Saat Anda menerapkan rencana cadangan ke landing zone, AWS Control Tower memastikan bahwa paket tersebut konsisten untuk semua akun anggota, dan selaras dengan rekomendasi praktik terbaik dari AWS Backup.

Untuk informasi selengkapnya, lihat AWS Backup dan AWS Control Tower.

AWS Control Tower mengintegrasikan AWS Config kontrol

November 21, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower telah mengintegrasikan AWS Config kontrol yang dipilih, sehingga dapat dilihat dan dikelola oleh AWS Control Tower.

Untuk informasi selengkapnya, lihat AWS Config Kontrol terintegrasi yang tersedia di AWS Control Tower

AWS Control Tower meningkatkan manajemen hook dan menambahkan Wilayah kontrol proaktif

November 20, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

Dengan rilis ini, kait yang digunakan untuk kontrol proaktif dikelola oleh AWS Control Tower. Juga, kontrol proaktif tersedia di Wilayah Kanada Barat (Calgary) dan Wilayah Asia Pasifik (Malaysia).

Sebelumnya, AWS Control Tower mengandalkan AWS CloudFormation hook untuk kemampuan kontrol proaktif. Akibatnya, kait yang digunakan dilindungi, sehingga hanya AWS Control Tower yang dapat memodifikasinya. Dengan rilis ini, kait yang digunakan oleh kontrol proaktif dikelola oleh layanan AWS Control Tower. Anda dapat membuat hook Anda sendiri, sementara Anda masih mendapatkan keuntungan dari kontrol proaktif AWS Control Tower.

Jika saat ini Anda menerapkan kontrol proaktif, Anda dapat beralih ke fungsionalitas kait yang ditingkatkan ini. Untuk melakukannya, setel ulang kontrol proaktif yang aktif di setiap OU, dengan memanggil ResetEnabledControl API, atau dengan memperbarui kontrol dari konsol dengan fungsi Reset. Saat Anda melakukan tugas ini, AWS Control Tower memindahkan kait kontrol proaktif ke kemampuan baru, di mana kait dikelola oleh AWS Control Tower secara langsung.

Selain itu, Anda dapat menghapus kontrol CT.CLOUDFORMATION.PR.1 setelah Anda mengatur ulang kontrol proaktif, jika Anda tidak menggunakannya untuk tujuan lain. Kontrol itu diperlukan untuk melindungi AWS CloudFormation kait.

AWS Control Tower meluncurkan kebijakan kontrol sumber daya terkelola

November 15, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower menawarkan jenis kontrol preventif baru, diimplementasikan dengan kebijakan pengendalian sumber daya (RCPs). Kontrol ini membantu Anda menetapkan perimeter data di seluruh lingkungan AWS Control Tower, untuk melindungi sumber daya Anda dari akses yang tidak diinginkan.

Misalnya, Anda dapat mengaktifkan kontrol berbasis RCP untuk Amazon S3,, AWS Security Token Service Amazon AWS Key Management Service SQS, dan layanan. AWS Secrets Manager Kontrol berbasis RCP dapat memberlakukan persyaratan seperti “Mengharuskan sumber daya Amazon S3 organisasi hanya dapat diakses oleh kepala sekolah IAM milik organisasi, atau oleh AWS layanan,” terlepas dari izin yang diberikan pada kebijakan bucket individual.

Anda dapat mengonfigurasi kontrol berbasis RCP baru, dan kontrol pencegahan berbasis SCP tertentu yang ada, untuk menentukan pengecualian AWS IAM untuk prinsip dan sumber daya. Jika Anda tidak ingin prinsipal atau sumber daya diatur oleh kontrol, Anda dapat mengonfigurasi pengecualian.

Dengan menggabungkan kontrol preventif, proaktif, dan detektif di AWS Control Tower, Anda dapat memantau apakah AWS lingkungan multi-akun Anda aman dan dikelola sesuai dengan praktik terbaik, seperti standar Praktik Terbaik Keamanan AWS Dasar.

Kontrol pencegahan berbasis RCP baru ini tersedia di Wilayah AWS tempat AWS Control Tower tersedia. Untuk daftar lengkap Wilayah AWS tempat AWS Control Tower tersedia, lihat Wilayah AWS Tabel.

AWS Control Tower melaporkan penyimpangan kebijakan kontrol

November 15, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower sekarang melaporkan penyimpangan kebijakan kontrol, untuk kontrol yang diterapkan dengan kebijakan kontrol sumber daya (RCPs), dan kontrol yang merupakan bagian dari Standar yang dikelola Layanan Security Hub: AWS Control Tower. Jenis drift ini dapat diperbaiki melalui API baruResetEnabledControl. Untuk informasi selengkapnya, lihat Jenis penyimpangan tata kelola.

ResetEnabledControlAPI baru

November 14, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower mengumumkan API baru untuk membantu Anda mengelola drift kontrol secara terprogram. Anda dapat memperbaiki drift kontrol dan mengatur ulang kontrol ke konfigurasi yang dimaksudkan. ResetEnabledControlAPI berfungsi dengan kontrol AWS Control Tower opsional, termasuk kontrol yang sangat direkomendasikan dan Pilihan.

Control drift terjadi ketika kontrol AWS Control Tower dimodifikasi di luar AWS Control Tower, misalnya dari AWS Organizations konsol. Menyelesaikan drift membantu memastikan kepatuhan Anda terhadap persyaratan tata kelola.

Kontrol pembaruan katalog GetControl API

November 8, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower sekarang mendukung GetControl API yang diperbarui yang mencakup dua bidang baru: Implementation tipe untuk semua kontrol, dan Parameters untuk kontrol tertentu yang dapat dikonfigurasi.

GetControlAPI adalah bagian dari controlcatalog namespace AWS Control Tower.

Untuk informasi selengkapnya, lihat GetControlAPI di Referensi API Katalog Kontrol.

AWS Control Tower AFT mendukung GitLab

Oktober 23, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower sekarang mendukung GitLab dan GitLab Self-managed sebagai opsi untuk sistem kontrol versi pihak ketiga (VCS) dan sumber konfigurasi untuk Account Factory for Terraform (AFT).

AWS Control Tower tersedia di Wilayah AWS Asia Pasifik (Malaysia)

Oktober 21, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower tersedia di Wilayah AWS Asia Pasifik (Malaysia).

Untuk daftar lengkap Wilayah di mana AWS Control Tower tersedia, lihat Tabel AWS Wilayah.

AWS Control Tower mendukung hingga 1000 akun per OU

Agustus 30, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower telah meningkatkan jumlah maksimum akun yang diizinkan per unit organisasi (OU) dari 300 menjadi 1000. Sekarang, Anda dapat mendaftarkan hingga 1000 Akun AWS ke dalam tata kelola AWS Control Tower sekaligus, tanpa mengubah struktur OU Anda. Proses pendaftaran dan registrasi ulang OU juga lebih efisien, membutuhkan waktu yang jauh lebih sedikit untuk menerapkan sumber daya dasar AWS Control Tower ke akun Anda.

Beberapa batasan akun masih berlaku karena keterbatasan jumlah set AWS CloudFormation tumpukan yang tersedia. Secara khusus, jumlah maksimum akun yang dapat Anda daftarkan di OU mungkin berbeda, tergantung pada jumlah Wilayah yang Anda miliki di bawah tata kelola. Untuk mempelajari lebih lanjut, kunjungi Batasan berdasarkan AWS layanan yang mendasarinya di Panduan Pengguna AWS Control Tower. Untuk daftar lengkap Wilayah AWS tempat AWS Control Tower tersedia, lihat Wilayah AWS Tabel.

AWS Control Tower menambahkan pemilihan versi landing zone

Agustus 15, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

Jika Anda menjalankan AWS Control Tower landing zone versi 3.1 ke atas, Anda dapat memperbarui atau memperbaiki landing zone pada versi saat ini, atau Anda dapat meningkatkan ke versi pilihan Anda. Sebelumnya, setiap pembaruan atau perbaikan landing zone memerlukan peningkatan ke versi landing zone terbaru.

Dengan pemilihan versi landing zone, Anda memiliki lebih banyak fleksibilitas untuk merencanakan peningkatan versi saat Anda mengevaluasi potensi perubahan pada lingkungan Anda. Anda tidak perlu memilih antara memperbaiki drift agar tetap mematuhi, memperbarui konfigurasi landing zone, atau meningkatkan ke versi landing zone terbaru. Jika Anda menjalankan landing zone versi 3.1 atau lebih tinggi, Anda dapat memilih untuk tetap menggunakan versi saat ini, atau meningkatkan ke versi yang lebih baru, saat memperbarui atau mengatur ulang konfigurasi landing zone Anda.

API kontrol deskriptif tersedia, akses diperluas ke Wilayah dan kontrol

Agustus 6, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower menambahkan dua operasi API baru yang membantu Anda menemukan informasi selengkapnya tentang kontrol yang tersedia, secara terprogram. Fungsionalitas ini membuatnya lebih mudah untuk menerapkan kontrol dengan otomatisasi.

Ini APIs dicapai melalui namespace AWS Control Catalog. Katalog AWS Kontrol adalah bagian dari AWS Control Tower, yang mencakup kontrol yang membantu Anda mengelola AWS layanan lain, bukan hanya AWS Control Tower. Katalog yang diperluas ini menggabungkan kontrol dari beberapa AWS layanan, sehingga Anda dapat melihat AWS kontrol sesuai dengan beberapa kasus penggunaan umum, seperti: keamanan, biaya, daya tahan, dan operasi. Untuk informasi selengkapnya, lihat Referensi API Katalog Kontrol.

Ketersediaan Wilayah yang Diperluas

Dimulai dengan rilis ini, Anda dapat memperluas tata kelola AWS Control Tower ke Wilayah AWS tempat beberapa kontrol (yang sudah) diaktifkan tidak tersedia. Selain itu, Anda sekarang dapat mengaktifkan kontrol tertentu di lebih banyak Wilayah, meskipun kontrol tidak didukung di semua Wilayah yang diatur.

Sebelumnya, AWS Control Tower mencegah Anda memperluas tata kelola ke Wilayah atau mengaktifkan kontrol, jika tidak menawarkan konsistensi di semua kontrol yang diaktifkan dan Wilayah yang diatur. Dengan rilis ini, Anda memiliki lebih banyak fleksibilitas, serta lebih banyak tanggung jawab untuk memastikan bahwa konfigurasi Anda benar untuk semua kontrol yang diaktifkan dan semua Wilayah yang diatur. Kontrol AWS Control Tower APIs dan katalog kontrol APIs dapat membantu Anda mendapatkan informasi tentang AWS Wilayah tempat Anda dilindungi oleh kontrol yang diaktifkan, dan Wilayah tempat kontrol tambahan dapat digunakan. Informasi wilayah dan kontrol juga tersedia di konsol AWS Control Tower.

AWS Control Tower mendukung AFT dan CFCT di Wilayah keikutsertaan

Juli 18, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

Saat ini, kerangka kerja kustomisasi AWS Control Tower Account Factory for Terraform (AFT) dan Kustomisasi untuk AWS Control Tower (CFCT) tersedia dalam lima tambahan Wilayah AWS: Asia Pasifik (Hyderabad, Jakarta dan Osaka), Israel (Tel Aviv), dan Timur Tengah (UEA).

Account Factory for Terraform (AFT) menyiapkan pipeline Terraform untuk membantu Anda menyediakan dan menyesuaikan akun di AWS Control Tower. Kustomisasi untuk AWS Control Tower (CFCT) membantu Anda menyesuaikan landing zone dan akun AWS Control Tower dengan AWS CloudFormation templat dan kebijakan kontrol layanan (). SCPs

Untuk mempelajari lebih lanjut, kunjungi halaman Account Factory untuk Terraform dan Kustomisasi untuk AWS Control Tower; di Panduan Pengguna AWS Control Tower. Anda juga mungkin ingin meninjau catatan rilis di halaman AFT Github dan halaman CfCT Github. AFT dan CFCT didukung di semua AWS Wilayah, dengan beberapa pengecualian. Untuk spesifik, lihat Batasan wilayah.

AWS Control Tower menambahkan ListLandingZoneOperations API

Juni 26, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower telah menambahkan API yang memungkinkan Anda mengambil daftar operasi yang baru-baru ini diterapkan ke landing zone Anda, dan operasi yang sedang berlangsung. API dapat mengembalikan riwayat operasi landing zone dan pengenalnya hingga 90 hari. Untuk contoh penggunaan, lihat Melihat status operasi landing zone Anda.

Untuk informasi selengkapnya tentang ListLandingZoneOperations API, lihat ListLandingZoneOperationsdi AWS Control Tower API Referensi.

AWS Control Tower mendukung hingga 100 operasi kontrol bersamaan

20 Mei 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower sekarang mendukung beberapa operasi kontrol dengan konkurensi yang lebih tinggi. Anda dapat mengirimkan hingga 100 operasi kontrol AWS Control Tower, di beberapa unit organisasi (OUs), secara bersamaan, dari konsol atau dengan APIs. Hingga sepuluh (10) operasi dapat berjalan secara bersamaan, dan yang tambahan diantrian. Dengan cara ini, Anda dapat mengatur konfigurasi yang lebih standar di beberapa Akun AWS, tanpa beban operasional operasi kontrol berulang.

Untuk memantau status operasi kontrol yang sedang berlangsung dan antrian, Anda dapat menavigasi ke halaman Operasi Terbaru baru di konsol AWS Control Tower, atau Anda dapat memanggil API baru ListControlOperations.

Pustaka AWS Control Tower berisi lebih dari 500 kontrol, yang dipetakan ke berbagai tujuan kontrol, kerangka kerja, dan layanan. Untuk tujuan kontrol tertentu, seperti Enkripsi data saat istirahat, Anda dapat mengaktifkan beberapa kontrol dengan satu operasi kontrol, untuk membantu Anda mencapai tujuan. Kemampuan ini memfasilitasi pengembangan yang dipercepat, memungkinkan adopsi kontrol praktik terbaik yang lebih cepat, dan mengurangi kompleksitas operasional.

AWS Control Tower tersedia di AWS Kanada Barat (Calgary)

3 Mei 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

Mulai hari ini, Anda dapat mengaktifkan AWS Control Tower di Wilayah Kanada Barat (Calgary). Jika Anda telah menerapkan AWS Control Tower dan ingin memperluas fitur tata kelola ke Wilayah ini, Anda dapat melakukannya dengan landing zone AWS Control Tower. APIs Atau dari konsol, buka halaman Pengaturan di dasbor AWS Control Tower, pilih Wilayah, lalu perbarui landing zone Anda.

Wilayah Kanada Barat (Calgary) tidak mendukung. AWS Service Catalog Untuk alasan ini, beberapa fungsi AWS Control Tower berbeda. Perubahan fungsionalitas yang paling menonjol adalah Account Factory tidak tersedia. Jika Anda memilih Kanada Barat (Calgary) sebagai Wilayah asal Anda, prosedur untuk memperbarui akun, menyiapkan otomatisasi akun, dan proses lain yang melibatkan Service Catalog berbeda dari di Wilayah lain.

Akun penyediaan

Untuk membuat dan menyediakan akun baru di Wilayah Kanada Barat (Calgary), sebaiknya Anda membuat akun di luar AWS Control Tower, lalu mendaftarkannya ke OU terdaftar. Untuk informasi selengkapnya, lihat Mendaftarkan akun yang ada dan Langkah-langkah untuk mendaftarkan akun.

Service Catalog tidak APIs tersedia di Wilayah Canada West (Calgary). Contoh skrip yang ditampilkan di Automate account provisioning di AWS Control Tower by Service Catalog APIs tidak dapat diterapkan.

Kustomisasi Account Factory (AFC), Account Factory for Terraform (AFT), dan Kustomisasi untuk AWS Control Tower (CFCT) tidak tersedia di Canada West (Calgary), karena kurangnya dependensi mendasar lainnya untuk AWS Control Tower. Jika Anda memperluas tata kelola ke Wilayah Kanada Barat (Calgary), Anda dapat terus mengelola cetak biru AFC di semua Wilayah yang didukung AWS Control Tower, selama Service Catalog tersedia di Wilayah asal Anda.

Kontrol

Kontrol dan kontrol proaktif untuk Standar yang AWS Security Hub Dikelola Layanan: AWS Control Tower tidak tersedia di Wilayah Kanada Barat (Calgary). Kontrol pencegahan tidak CT.CLOUDFORMATION.PR.1 tersedia di Kanada Barat (Calgary) karena hanya diperlukan untuk mengaktifkan kontrol proaktif berbasis kait. Kontrol detektif tertentu berdasarkan tidak AWS Config tersedia. Untuk detailnya, lihat Keterbatasan kontrol.

Penyedia identitas

IAM Identity Center tidak tersedia di Canada West (Calgary). Rekomendasi praktik terbaik adalah mengatur landing zone Anda di Wilayah di mana IAM Identity Center tersedia. Atau, Anda memiliki opsi untuk mengelola sendiri konfigurasi akses akun Anda jika Anda menggunakan penyedia identitas eksternal di Kanada Barat (Calgary).

Tidak tersedianya Service Catalog di Wilayah Kanada Barat (Calgary) tidak berpengaruh pada Wilayah lain yang didukung oleh AWS Control Tower. Perbedaan ini hanya berlaku jika wilayah asal Anda adalah Kanada Barat (Calgary).

Untuk daftar lengkap Wilayah di mana AWS Control Tower tersedia, lihat Tabel AWS Wilayah.

AWS Control Tower mendukung penyesuaian kuota swalayan

April 25, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower kini mendukung penyesuaian kuota swalayan melalui konsol Service Quotas. Untuk informasi selengkapnya, lihat Meminta peningkatan kuota.

AWS Control Tower merilis Panduan Referensi Kontrol

April 21, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower merilis Panduan Referensi Kontrol, dokumen baru tempat Anda dapat menemukan informasi terperinci tentang kontrol yang khusus untuk lingkungan AWS Control Tower. Sebelumnya, materi ini disertakan dalam Panduan Pengguna AWS Control Tower. Panduan Referensi Kontrol mencakup kontrol dalam format yang diperluas. Untuk informasi selengkapnya, lihat Panduan Referensi AWS Control Tower Controls.

AWS Control Tower memperbarui dan mengganti nama dua kontrol proaktif

Maret 26, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower telah mengganti nama dua kontrol proaktif agar selaras dengan pembaruan ke Amazon Service. OpenSearch

Kami memperbarui nama kontrol dan artefak untuk dua kontrol ini agar selaras dengan rilis terbaru dari OpenSearch Layanan Amazon, yang sekarang mendukung Transport Layer Security (TLS) versi 1.3 di antara opsi keamanan transportasinya untuk keamanan titik akhir domain.

Untuk menambahkan dukungan untuk TLSv1 .3 untuk kontrol ini, kami telah memperbarui artefak dan nama kontrol untuk mencerminkan maksud dari kontrol. Mereka sekarang mengevaluasi versi TLS minimum dari domain layanan. Untuk membuat pembaruan ini di lingkungan Anda, Anda harus Nonaktifkan dan Aktifkan kontrol untuk menyebarkan artefak terbaru.

Tidak ada kontrol proaktif lain yang terpengaruh oleh perubahan ini. Kami menyarankan Anda meninjau kontrol ini, untuk memastikan bahwa mereka memenuhi tujuan kontrol Anda.

Untuk pertanyaan atau masalah, hubungi AWS Support.

Kontrol usang tidak lagi tersedia

Maret 12, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower telah menghentikan beberapa kontrol. Kontrol ini tidak lagi tersedia.

AWS Control Tower mendukung EnabledControl sumber daya penandaan di AWS CloudFormation

Februari 22, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

Rilis AWS Control Tower ini memperbarui perilaku EnabledControl sumber daya, agar lebih selaras dengan kontrol yang dapat dikonfigurasi, dan untuk meningkatkan kemampuan mengelola lingkungan AWS Control Tower Anda dengan otomatisasi. Dengan rilis ini, Anda dapat menambahkan tag ke EnabledControl sumber daya yang dapat dikonfigurasi melalui AWS CloudFormation templat. Sebelumnya, Anda dapat menambahkan tag melalui konsol AWS Control Tower dan APIs hanya.

AWS Control Tower GetEnabledControlEnableControl,, dan operasi ListTagsforResource API diperbarui dengan rilis ini, karena mereka bergantung pada fungsionalitas EnabledControl sumber daya.

Untuk informasi selengkapnya, lihat Menandai EnabledControl sumber daya di AWS Control Tower dan EnabledControldi Panduan AWS CloudFormation Pengguna.

AWS Control Tower mendukung APIs pendaftaran dan konfigurasi OU dengan baseline

Februari 14, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

Ini APIs mendukung pendaftaran OU terprogram dengan EnableBaseline panggilan. Saat Anda mengaktifkan baseline pada OU, akun anggota dalam OU didaftarkan ke dalam tata kelola AWS Control Tower. Peringatan tertentu mungkin berlaku. Misalnya, pendaftaran OU melalui konsol AWS Control Tower memungkinkan kontrol opsional serta kontrol wajib. Saat menelepon APIs, Anda mungkin perlu menyelesaikan langkah ekstra agar kontrol opsional diaktifkan.

Garis dasar AWS Control Tower mewujudkan praktik terbaik untuk tata kelola AWS Control Tower dari akun OU dan anggota. Misalnya, ketika Anda mengaktifkan baseline pada OU, akun anggota dalam OU menerima kelompok sumber daya yang ditentukan, termasuk, Pusat Identitas IAM AWS CloudTrail AWS Config, dan peran IAM yang diperlukan AWS .

Garis dasar tertentu kompatibel dengan versi landing zone AWS Control Tower tertentu. AWS Control Tower dapat menerapkan baseline terbaru yang kompatibel ke landing zone Anda, saat Anda mengubah pengaturan landing zone. Untuk informasi selengkapnya, lihat Kompatibilitas baseline OU dan versi landing zone.

Dengan baseline baru APIs dan yang ditentukan, Anda dapat mendaftar OUs dan mengotomatiskan alur kerja penyediaan OU Anda. Ini APIs juga dapat mengelola OUs yang sudah berada di bawah tata kelola AWS Control Tower, sehingga Anda dapat mendaftar ulang OUs setelah pembaruan landing zone. APIs Termasuk dukungan untuk AWS CloudFormation EnabledBaseline sumber daya, yang memungkinkan Anda mengelola OUs dengan infrastruktur sebagai kode (IAc).

Untuk mempelajari lebih lanjut tentang ini APIs, tinjau Baseline di Panduan Pengguna AWS Control Tower, dan Referensi API. Yang baru APIs tersedia di Wilayah AWS tempat AWS Control Tower tersedia, kecuali Wilayah GovCloud (AS). Untuk daftar Wilayah AWS tempat AWS Control Tower tersedia, lihat Wilayah AWS Tabel.