Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Januari 2024 - Sekarang

Sejak Januari 2024, AWS Control Tower telah merilis pembaruan berikut:

AWSControl Tower mendukung hingga 1000 akun per OU

Agustus 30, 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

AWSControl Tower telah meningkatkan jumlah maksimum akun yang diizinkan per unit organisasi (OU) dari 300 menjadi 1000. Sekarang, Anda dapat mendaftar hingga 1000 Akun AWS menjadi tata kelola AWS Control Tower sekaligus, tanpa mengubah struktur OU Anda. Proses pendaftaran dan registrasi ulang OU juga lebih efisien, membutuhkan waktu yang jauh lebih sedikit untuk menyebarkan sumber daya dasar AWS Control Tower ke akun Anda.

Beberapa batasan akun masih berlaku karena keterbatasan jumlah AWS CloudFormation set tumpukan tersedia. Secara khusus, jumlah maksimum akun yang dapat Anda daftarkan di OU mungkin berbeda, tergantung pada jumlah Wilayah yang Anda miliki di bawah tata kelola. Untuk mempelajari lebih lanjut, kunjungi Batasan berdasarkan yang mendasarinya AWS layanan di Panduan Pengguna AWS Control Tower. Untuk daftar lengkap Wilayah AWS di mana AWS Control Tower tersedia, lihat Wilayah AWS Tabel.

AWSControl Tower menambahkan pemilihan versi landing zone

Agustus 15, 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

Jika Anda menjalankan AWS Control Tower landing zone versi 3.1 ke atas, Anda dapat memperbarui atau memperbaiki landing zone Anda pada versi saat ini, atau Anda dapat meningkatkan ke versi pilihan Anda. Sebelumnya, setiap pembaruan atau perbaikan landing zone memerlukan peningkatan ke versi landing zone terbaru.

Dengan pemilihan versi landing zone, Anda memiliki lebih banyak fleksibilitas untuk merencanakan peningkatan versi saat Anda mengevaluasi potensi perubahan pada lingkungan Anda. Anda tidak perlu memilih antara memperbaiki drift agar tetap mematuhi, memperbarui konfigurasi landing zone, atau meningkatkan ke versi landing zone terbaru. Jika Anda menjalankan landing zone versi 3.1 atau lebih tinggi, Anda dapat memilih untuk tetap menggunakan versi saat ini, atau meningkatkan ke versi yang lebih baru, saat memperbarui atau mengatur ulang konfigurasi landing zone Anda.

Kontrol deskriptif API tersedia, akses diperluas ke Wilayah dan kontrol

Agustus 6, 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

AWSControl Tower menambahkan dua API operasi baru yang membantu Anda menemukan informasi lebih lanjut tentang kontrol yang tersedia, secara terprogram. Fungsionalitas ini membuatnya lebih mudah untuk menerapkan kontrol dengan otomatisasi.

Ini APIs dicapai melalui AWS Kontrol namespace Katalog. Bagian AWS Control Catalog adalah bagian dari AWS Control Tower, yang mencakup kontrol yang membantu Anda mengelola AWS layanan, tidak hanya AWS Control Tower. Katalog yang diperluas ini mengkonsolidasikan kontrol dari beberapa AWS layanan, sehingga Anda dapat melihat AWS kontrol sesuai dengan beberapa kasus penggunaan umum, seperti: keamanan, biaya, daya tahan, dan operasi. Untuk informasi selengkapnya, lihat APIReferensi Katalog Kontrol.

Ketersediaan Wilayah yang Diperluas

Dimulai dengan rilis ini, Anda dapat memperluas tata kelola AWS Control Tower ke Wilayah AWS di mana beberapa kontrol Anda (sudah) diaktifkan tidak tersedia. Selain itu, Anda sekarang dapat mengaktifkan kontrol tertentu di lebih banyak Wilayah, meskipun kontrol tidak didukung di semua Wilayah yang diatur.

Sebelumnya, AWS Control Tower mencegah Anda memperluas tata kelola ke Wilayah atau mengaktifkan kontrol, ketika tidak menawarkan konsistensi di semua kontrol yang diaktifkan dan Wilayah yang diatur. Dengan rilis ini, Anda memiliki lebih banyak fleksibilitas, serta lebih banyak tanggung jawab untuk memastikan bahwa konfigurasi Anda benar untuk semua kontrol yang diaktifkan dan semua Wilayah yang diatur. AWSKontrol Control Tower APIs dan katalog kontrol APIs dapat membantu Anda mendapatkan informasi tentang AWS Wilayah tempat Anda dilindungi oleh kontrol yang diaktifkan, dan Wilayah tempat kontrol tambahan dapat digunakan. Informasi wilayah dan kontrol juga tersedia di konsol AWS Control Tower.

AWSDukungan Control Tower AFT dan CFCT di Wilayah keikutsertaan

Juli 18, 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

Saat ini, kerangka kerja kustomisasi AWS Control Tower Account Factory untuk Terraform (AFT) dan Kustomisasi untuk Control AWS Tower (CFCT) tersedia dalam lima tambahan Wilayah AWS: Asia Pasifik (Hyderabad, Jakarta dan Osaka), Israel (Tel Aviv), dan Timur Tengah (). UAE

Account Factory for Terraform (AFT) menyiapkan pipeline Terraform untuk membantu Anda menyediakan dan menyesuaikan akun di Control Tower. AWS Kustomisasi untuk AWS Control Tower (CFCT) membantu Anda menyesuaikan zona landing zone dan AWS akun Control Tower AWS CloudFormation template dan kebijakan kontrol layanan (SCPs).

Untuk mempelajari lebih lanjut, kunjungi halaman Account Factory for Terraform dan Customizations for AWS Control Tower; di Panduan Pengguna AWS Control Tower. Anda juga mungkin ingin meninjau catatan rilis di halaman AFT Github dan halaman CfCT Github. AFTdan CFCT didukung di semua AWS Daerah, dengan beberapa pengecualian. Untuk spesifik, lihat Batasan wilayah.

AWSControl Tower menambahkan ListLandingZoneOperations API

Juni 26, 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

AWSControl Tower telah menambahkan sebuah API yang memungkinkan Anda untuk mengambil daftar operasi yang baru-baru ini diterapkan ke landing zone Anda, dan operasi yang sedang berlangsung. APIDapat mengembalikan riwayat operasi landing zone dan pengenal mereka hingga 90 hari. Untuk contoh penggunaan, lihat Melihat status operasi landing zone Anda.

Untuk informasi lebih lanjut tentang ini ListLandingZoneOperationsAPI, lihat ListLandingZoneOperationsdi APIReferensi AWS Control Tower.

AWSControl Tower mendukung hingga 100 operasi kontrol bersamaan

Mei 20, 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

AWSControl Tower sekarang mendukung beberapa operasi kontrol dengan konkurensi yang lebih tinggi. Anda dapat mengirimkan hingga 100 operasi AWS kontrol Control Tower, di beberapa unit organisasi (OUs), pada saat yang sama, dari konsol atau denganAPIs. Hingga sepuluh (10) operasi dapat berjalan secara bersamaan, dan yang tambahan diantrian. Dengan cara ini, Anda dapat mengatur konfigurasi yang lebih standar di beberapa Akun AWS, tanpa beban operasional operasi kontrol berulang.

Untuk memantau status operasi kontrol yang sedang berlangsung dan antrian, Anda dapat menavigasi ke halaman Operasi Terbaru baru di konsol AWS Control Tower, atau Anda dapat memanggil yang baru. ListControlOperationsAPI

Pustaka AWS Control Tower berisi lebih dari 500 kontrol, yang memetakan ke berbagai tujuan kontrol, kerangka kerja, dan layanan. Untuk tujuan kontrol tertentu, seperti Enkripsi data saat istirahat, Anda dapat mengaktifkan beberapa kontrol dengan satu operasi kontrol, untuk membantu Anda mencapai tujuan. Kemampuan ini memfasilitasi pengembangan yang dipercepat, memungkinkan adopsi kontrol praktik terbaik yang lebih cepat, dan mengurangi kompleksitas operasional.

AWSControl Tower tersedia di AWS Kanada Barat (Calgary)

3 Mei 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

Mulai hari ini, Anda dapat mengaktifkan AWS Control Tower di Wilayah Kanada Barat (Calgary). Jika Anda sudah menggunakan AWS Control Tower dan ingin memperluas fitur tata kelola ke Wilayah ini, Anda dapat melakukannya dengan landing zone AWS Control Tower. APIs Atau dari konsol, buka halaman Pengaturan di dasbor AWS Control Tower, pilih Wilayah, lalu perbarui landing zone Anda.

Wilayah Kanada Barat (Calgary) tidak mendukung AWS Service Catalog. Untuk alasan ini, beberapa fungsi AWS Control Tower berbeda. Perubahan fungsionalitas yang paling menonjol adalah Account Factory tidak tersedia. Jika Anda memilih Canada West (Calgary) sebagai Wilayah asal Anda, prosedur untuk memperbarui akun, menyiapkan otomatisasi akun, dan proses lain yang melibatkan Service Catalog berbeda dari di Wilayah lain.

Akun penyediaan

Untuk membuat dan menyediakan akun baru di Wilayah Kanada Barat (Calgary), kami sarankan Anda membuat akun di luar AWS Control Tower, dan kemudian mendaftarkannya ke OU terdaftar. Untuk informasi selengkapnya, lihat Mendaftarkan akun yang ada dan Langkah-langkah untuk mendaftarkan akun.

Service Catalog tidak APIs tersedia di Canada West (Calgary) Region. Contoh skrip yang ditampilkan di Automate account provisioning di AWS Control Tower oleh Service Catalog APIs tidak bisa diterapkan.

Kustomisasi Account Factory (AFC), Account Factory untuk Terraform (AFT), dan Kustomisasi untuk AWS Control Tower (CFCT) tidak tersedia di Canada West (Calgary), karena kurangnya dependensi mendasar lainnya untuk Control Tower. AWS Jika Anda memperluas tata kelola ke Wilayah Kanada Barat (Calgary), Anda dapat terus mengelola AFC cetak biru di semua Wilayah yang didukung AWS Control Tower, selama Service Catalog tersedia di Wilayah asal Anda.

Kontrol

Kontrol dan kontrol proaktif untuk AWS Security Hub Standar yang Dikelola Layanan: AWS Control Tower tidak tersedia di Wilayah Canada West (Calgary). Kontrol pencegahan tidak CT.CLOUDFORMATION.PR.1 tersedia di Kanada Barat (Calgary) karena hanya diperlukan untuk mengaktifkan kontrol proaktif berbasis kait. Kontrol detektif tertentu berdasarkan AWS Config tidak tersedia. Untuk detailnya, lihat Keterbatasan kontrol.

Penyedia identitas

IAMPusat Identitas tidak tersedia di Canada West (Calgary). Rekomendasi praktik terbaik adalah mengatur landing zone Anda di Wilayah di mana Pusat IAM Identitas tersedia. Atau, Anda memiliki opsi untuk mengelola sendiri konfigurasi akses akun Anda jika Anda menggunakan penyedia identitas eksternal di Kanada Barat (Calgary).

Tidak tersedianya Service Catalog di Wilayah Kanada Barat (Calgary) tidak berpengaruh pada Wilayah lain yang didukung oleh Control TowerAWS. Perbedaan ini hanya berlaku jika wilayah asal Anda adalah Kanada Barat (Calgary).

Untuk daftar lengkap Wilayah di mana AWS Control Tower tersedia, lihat bagian AWS Tabel Wilayah.

AWSControl Tower mendukung penyesuaian kuota swalayan

April 25, 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

AWSControl Tower kini mendukung penyesuaian kuota swalayan melalui konsol Service Quotas. Untuk informasi selengkapnya, lihat Meminta peningkatan kuota.

AWSControl Tower merilis Panduan Referensi Kontrol

April 21, 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

AWSControl Tower merilis Controls Reference Guide, sebuah dokumen baru di mana Anda dapat menemukan informasi rinci tentang kontrol yang spesifik untuk lingkungan AWS Control Tower. Sebelumnya, materi ini termasuk dalam Panduan Pengguna AWS Control Tower. Panduan Referensi Kontrol mencakup kontrol dalam format yang diperluas. Untuk informasi selengkapnya, lihat AWSControl Tower Controls Reference Guide.

AWSControl Tower memperbarui dan mengganti nama dua kontrol proaktif

Maret 26, 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

AWSControl Tower telah mengganti nama dua kontrol proaktif untuk menyelaraskan dengan pembaruan ke Amazon Service. OpenSearch

Kami memperbarui nama kontrol dan artefak untuk dua kontrol ini agar selaras dengan rilis terbaru dari OpenSearch Layanan Amazon, yang sekarang mendukung Transport Layer Security (TLS) versi 1.3 di antara opsi keamanan transportasinya untuk keamanan titik akhir domain.

Untuk menambahkan dukungan untuk TLSv1 .3 untuk kontrol ini, kami telah memperbarui artefak dan nama kontrol untuk mencerminkan maksud dari kontrol. Mereka sekarang mengevaluasi TLS versi minimum dari domain layanan. Untuk membuat pembaruan ini di lingkungan Anda, Anda harus Nonaktifkan dan Aktifkan kontrol untuk menyebarkan artefak terbaru.

Tidak ada kontrol proaktif lain yang terpengaruh oleh perubahan ini. Kami menyarankan Anda meninjau kontrol ini, untuk memastikan bahwa mereka memenuhi tujuan kontrol Anda.

Untuk pertanyaan atau masalah, hubungi AWS Support.

Kontrol usang tidak lagi tersedia

Maret 12, 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

AWSControl Tower telah menghentikan beberapa kontrol. Kontrol ini tidak lagi tersedia.

AWSControl Tower mendukung EnabledControl sumber daya penandaan di AWS CloudFormation

Februari 22, 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

Rilis AWS Control Tower ini memperbarui perilaku EnabledControl sumber daya, untuk menyelaraskan lebih baik dengan kontrol yang dapat dikonfigurasi, dan untuk meningkatkan kemampuan mengelola lingkungan AWS Control Tower Anda dengan otomatisasi. Dengan rilis ini, Anda dapat menambahkan tag ke EnabledControl sumber daya yang dapat dikonfigurasi melalui AWS CloudFormation templat. Sebelumnya, Anda dapat menambahkan tag melalui konsol AWS Control Tower dan APIs hanya.

AWSControl Tower GetEnabledControlEnableControl,, dan ListTagsforResource API operasi diperbarui dengan rilis ini, karena mereka bergantung pada fungsionalitas EnabledControl sumber daya.

Untuk informasi selengkapnya, lihat Menandai EnabledControl sumber daya di AWS Control Tower dan EnabledControldi AWS CloudFormation Panduan Pengguna.

AWSControl Tower mendukung APIs pendaftaran dan konfigurasi OU dengan baseline

Februari 14, 2024

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower.)

Ini APIs mendukung pendaftaran OU terprogram dengan EnableBaseline panggilan. Ketika Anda mengaktifkan baseline pada OU, akun anggota dalam OU terdaftar ke dalam tata kelola AWS Control Tower. Peringatan tertentu mungkin berlaku. Misalnya, pendaftaran OU melalui konsol AWS Control Tower memungkinkan kontrol opsional serta kontrol wajib. Saat meneleponAPIs, Anda mungkin perlu menyelesaikan langkah ekstra agar kontrol opsional diaktifkan.

Garis dasar AWS Control Tower mewujudkan praktik terbaik untuk tata kelola AWS Control Tower dari akun OU dan anggota. Misalnya, ketika Anda mengaktifkan baseline pada OU, akun anggota dalam OU menerima kelompok sumber daya yang ditentukan, termasuk AWS CloudTrail, AWS Config, Pusat IAM Identitas, dan diperlukan AWS IAMperan.

Garis dasar tertentu kompatibel dengan versi landing zone AWS Control Tower tertentu. AWSControl Tower dapat menerapkan baseline terbaru yang kompatibel ke landing zone Anda, saat Anda mengubah pengaturan landing zone. Untuk informasi selengkapnya, lihat Kompatibilitas baseline OU dan versi landing zone.

Dengan baseline baru APIs dan yang ditentukan, Anda dapat mendaftar OUs dan mengotomatiskan alur kerja penyediaan OU Anda. Ini APIs juga dapat mengelola OUs yang sudah berada di bawah tata kelola AWS Control Tower, sehingga Anda dapat mendaftar ulang OUs setelah pembaruan landing zone. APIsTermasuk dukungan untuk AWS CloudFormation EnabledBaselinesumber daya, yang memungkinkan Anda untuk mengelola OUs dengan infrastruktur sebagai kode (IAc).

Untuk mempelajari lebih lanjut tentang iniAPIs, tinjau Baseline di Panduan Pengguna AWS Control Tower, dan Referensi. API Yang baru APIs tersedia di Wilayah AWS di mana AWS Control Tower tersedia, kecuali Wilayah GovCloud (AS). Untuk daftar Wilayah AWS di mana AWS Control Tower tersedia, lihat Wilayah AWS Tabel.