Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Januari - Desember 2019
Mulai 1 Januari hingga 31 Desember 2019, AWS Control Tower merilis pembaruan berikut:
Ketersediaan umum AWS Control Tower versi 2.2
November 13, 2019
(Pembaruan diperlukan untuk landing zone AWS Control Tower. Untuk informasi, lihatPerbarui landing zone Anda.)
AWS Control Tower versi 2.2 menyediakan tiga kontrol preventif baru yang mencegah penyimpangan di akun:
Kontrol adalah aturan tingkat tinggi yang menyediakan tata kelola berkelanjutan untuk lingkungan Anda secara keseluruhan AWS . Saat Anda membuat landing zone AWS Control Tower, landing zone dan semua unit organisasi (OUs), akun, dan sumber daya sesuai dengan aturan tata kelola yang diberlakukan oleh kontrol yang Anda pilih. Saat Anda dan anggota organisasi Anda menggunakan landing zone, perubahan (disengaja atau disengaja) dalam status kepatuhan ini dapat terjadi. Deteksi drift membantu Anda mengidentifikasi sumber daya yang memerlukan perubahan atau pembaruan konfigurasi untuk menyelesaikan penyimpangan. Untuk informasi selengkapnya, lihat Mendeteksi dan mengatasi penyimpangan di AWS Control Tower.
Kontrol elektif baru di AWS Control Tower
September 05, 2019
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower)
AWS Control Tower sekarang mencakup empat kontrol elektif baru berikut:
Kontrol adalah aturan tingkat tinggi yang menyediakan tata kelola berkelanjutan untuk lingkungan Anda secara keseluruhan AWS . Guardrails memungkinkan Anda untuk mengekspresikan niat kebijakan Anda. Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower.
Kontrol detektif baru di AWS Control Tower
Agustus 25, 2019
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower)
AWS Control Tower sekarang mencakup delapan kontrol detektif baru berikut:
-
Deteksi Apakah Pembuatan Versi untuk Bucket Amazon S3 Diaktifkan
-
Mendeteksi Apakah MFA Diaktifkan untuk Pengguna IAM Konsol AWS
-
Mendeteksi Apakah Optimasi Amazon EBS Diaktifkan untuk Instans Amazon EC2
-
Deteksi Apakah Volume Amazon EBS Terlampir ke Instans Amazon EC2
-
Mendeteksi Apakah Akses Publik ke Instans Basis Data Amazon RDS Diaktifkan
-
Deteksi Apakah Akses Publik ke Snapshot Basis Data Amazon RDS Diaktifkan
-
Mendeteksi Apakah Enkripsi Penyimpanan Diaktifkan untuk Instans Basis Data Amazon RDS
Kontrol adalah aturan tingkat tinggi yang menyediakan tata kelola berkelanjutan untuk lingkungan Anda secara keseluruhan AWS . Kontrol detektif mendeteksi ketidakpatuhan sumber daya dalam akun Anda, seperti pelanggaran kebijakan, dan memberikan peringatan melalui dasbor. Untuk informasi selengkapnya, lihat Tentang kontrol di AWS Control Tower.
AWS Control Tower menerima alamat email untuk akun bersama dengan domain berbeda dari akun manajemen
Agustus 01, 2019
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower)
Di AWS Control Tower, Anda sekarang dapat mengirimkan alamat email untuk akun bersama (arsip log dan anggota audit) dan akun anak (dijual menggunakan pabrik akun) yang domainnya berbeda dari alamat email akun manajemen. Fitur ini hanya tersedia saat Anda membuat landing zone baru dan saat Anda menyediakan akun anak baru.
Ketersediaan umum AWS Control Tower versi 2.1
Juni 24, 2019
(Pembaruan diperlukan untuk landing zone AWS Control Tower. Untuk selengkapnya, lihat Memperbarui Zona Pendaratan Anda.)
AWS Control Tower sekarang tersedia secara umum dan didukung untuk penggunaan produksi. AWS Control Tower ditujukan untuk organisasi dengan banyak akun dan tim yang mencari cara termudah untuk mengatur AWS lingkungan multi-akun baru mereka dan mengatur dalam skala besar. Dengan AWS Control Tower, Anda dapat membantu memastikan bahwa akun di organisasi Anda sesuai dengan kebijakan yang ditetapkan. Pengguna akhir di tim terdistribusi dapat menyediakan AWS akun baru dengan cepat.
Dengan AWS Control Tower, Anda dapat menyiapkan landing zone yang menggunakan praktik terbaik seperti mengonfigurasi struktur multi-akun menggunakan AWS Organizations, mengelola identitas pengguna, dan akses gabungan, mengaktifkan penyediaan akun melalui Service Catalog AWS IAM Identity Center, dan membuat arsip log terpusat menggunakan dan. AWS CloudTrail AWS Config
Untuk tata kelola yang sedang berlangsung, Anda dapat mengaktifkan kontrol pra-konfigurasi, yang merupakan aturan yang jelas untuk keamanan, operasi, dan kepatuhan. Guardrails membantu mencegah penyebaran sumber daya yang tidak sesuai dengan kebijakan dan terus memantau sumber daya yang diterapkan untuk ketidaksesuaian. Dasbor AWS Control Tower menyediakan visibilitas terpusat ke AWS lingkungan termasuk akun yang disediakan, kontrol diaktifkan, dan status kepatuhan akun.
Anda dapat mengatur lingkungan multi-akun baru dengan satu klik di konsol AWS Control Tower. Tidak ada biaya tambahan atau komitmen di muka untuk menggunakan AWS Control Tower. Anda hanya membayar untuk AWS layanan yang diaktifkan untuk menyiapkan landing zone dan menerapkan kontrol yang dipilih.
