Januari - Desember 2020 - AWSControl Tower
AWSKonsol Control Tower sekarang terhubung ke eksternal AWS Aturan ConfigAWSControl Tower sekarang tersedia di Wilayah tambahanPembaruan pagar pembatasAWSKonsol Control Tower menampilkan detail lebih lanjut tentang OUs dan akunGunakan AWS Control Tower untuk menyiapkan multi-akun baru AWS lingkungan di AWS OrganizationsKustomisasi untuk solusi AWS Control TowerKetersediaan umum AWS Control Tower versi 2.3 Penyediaan akun satu langkah di Control Tower AWS AWSAlat penonaktifan Control TowerAWSPemberitahuan acara siklus hidup Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Januari - Desember 2020

Pada tahun 2020, AWS Control Tower merilis pembaruan berikut:

AWSKonsol Control Tower sekarang terhubung ke eksternal AWS Aturan Config

Desember 29, 2020

(Update diperlukan untuk AWS Control Tower landing zone ke versi 2.6. Untuk informasi, lihatPerbarui landing zone)

AWSControl Tower sekarang mencakup agregator tingkat organisasi, yang membantu mendeteksi eksternal AWS Aturan Config. Ini memberi Anda visibilitas di konsol AWS Control Tower untuk melihat keberadaan yang dibuat secara eksternal AWS Aturan Config selain itu AWS Aturan Config dibuat oleh AWS Control Tower. Agregator memungkinkan AWS Control Tower untuk mendeteksi aturan eksternal dan menyediakan tautan ke AWS Konsol Config tanpa perlu AWS Control Tower untuk mendapatkan akses ke akun yang tidak dikelola.

Dengan fitur ini, Anda sekarang memiliki tampilan konsolidasi kontrol detektif yang diterapkan ke akun Anda sehingga Anda dapat melacak kepatuhan dan menentukan apakah Anda memerlukan kontrol tambahan untuk akun Anda. Untuk selengkapnya, lihat Bagaimana AWS Control Tower agregat AWS Config aturan dalam tidak dikelola OUs dan akun.

AWSControl Tower sekarang tersedia di Wilayah tambahan

November 18, 2020

(Pembaruan diperlukan untuk AWS Control Tower landing zone ke versi 2.5. Untuk informasi, lihatPerbarui landing zone)

AWSControl Tower sekarang tersedia dalam 5 tambahan AWS Daerah:

  • Wilayah Asia Pasifik (Singapura)

  • Wilayah Eropa (Frankfurt)

  • Wilayah Eropa (London)

  • Wilayah Eropa (Stockholm)

  • Wilayah Kanada (Pusat)

Penambahan 5 ini AWS Wilayah adalah satu-satunya perubahan yang diperkenalkan untuk AWS Control Tower versi 2.5.

AWSControl Tower juga tersedia di Wilayah AS Timur (Virginia N.), Wilayah AS Timur (Ohio), Wilayah AS Barat (Oregon), Wilayah Eropa (Irlandia), dan Wilayah Asia Pasifik (Sydney). Dengan peluncuran ini AWS Control Tower sekarang tersedia di 10 AWS Daerah.

Pembaruan landing zone ini mencakup semua Wilayah yang terdaftar dan tidak dapat dibatalkan. Setelah memperbarui landing zone Anda ke versi 2.5, Anda harus memperbarui secara manual semua akun yang terdaftar untuk AWS Control Tower untuk mengatur di 10 yang didukung AWS Daerah. Untuk informasi, lihat Konfigurasikan Wilayah AWS Control Tower.

Pembaruan pagar pembatas

Oktober 8, 2020

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower)

Versi yang diperbarui telah dirilis untuk kontrol wajibAWS-GR_IAM_ROLE_CHANGE_PROHIBITED.

Perubahan kontrol ini diperlukan karena akun yang terdaftar secara otomatis ke AWS Control Tower harus mengaktifkan AWSControlTowerExecution peran tersebut. Versi kontrol sebelumnya mencegah peran ini dibuat.

Untuk informasi selengkapnya, lihat Melarang Perubahan AWS IAMPeran Diatur oleh AWS Control Tower dan AWS CloudFormationdi Panduan Referensi AWS Kontrol Control Tower Control.

AWSKonsol Control Tower menampilkan detail lebih lanjut tentang OUs dan akun

Juli 22, 2020

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower)

Anda dapat melihat organisasi dan akun Anda yang tidak terdaftar di AWS Control Tower, bersama organisasi dan akun yang terdaftar.

Di dalam konsol AWS Control Tower, Anda dapat melihat detail lebih lanjut tentang AWS akun dan unit organisasi (OUs). Halaman Akun sekarang mencantumkan semua akun di organisasi Anda, terlepas dari status OU atau pendaftaran di AWS Control Tower. Anda sekarang dapat mencari, mengurutkan, dan memfilter di semua tabel.

Gunakan AWS Control Tower untuk menyiapkan multi-akun baru AWS lingkungan di AWS Organizations

April 22, 2020

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower)

AWS Organizations pelanggan sekarang dapat menggunakan AWS Control Tower untuk mengelola unit organisasi (OUs) dan akun yang baru dibuat dengan memanfaatkan kemampuan baru ini:

  • yang ada AWS Organizations pelanggan sekarang dapat mengatur landing zone baru untuk unit organisasi baru (OUs) di akun manajemen mereka yang ada. Anda dapat membuat akun baru OUs di AWS Control Tower dan membuat akun baru OUs dengan tata kelola AWS Control Tower.

  • AWS Organizations pelanggan dapat mendaftarkan akun yang ada menggunakan proses pendaftaran akun atau melalui scripting.

AWSControl Tower menyediakan layanan orkestrasi yang menggunakan AWS layanan. Ini dirancang untuk organisasi dengan banyak akun dan tim yang mencari cara termudah untuk mengatur multi-akun baru atau yang sudah ada AWS lingkungan dan mengatur dalam skala. Dengan organisasi yang diatur oleh AWS Control Tower, administrator cloud tahu bahwa akun dalam organisasi sesuai dengan kebijakan yang ditetapkan. Pembangun mendapat manfaat karena mereka dapat menyediakan yang baru AWS akun dengan cepat, tanpa kekhawatiran yang tidak semestinya tentang kepatuhan.

Untuk informasi tentang pengaturan landing zone, lihatRencanakan landing zone AWS Control Tower Anda. Anda juga dapat mengunjungi halaman web produk AWS Control Tower atau mengunjungi YouTube untuk menonton video ini tentang memulai dengan AWS Control Tower untuk AWS Organizations.

Selain perubahan ini, kemampuan penyediaan akun Cepat di AWS Control Tower diubah namanya menjadi akun Enroll. Sekarang memungkinkan pendaftaran yang ada AWS akun serta pembuatan akun baru. Untuk informasi selengkapnya, lihat Daftarkan akun yang sudah ada.

Kustomisasi untuk solusi AWS Control Tower

Maret 17, 2020

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower)

AWSControl Tower sekarang menyertakan implementasi referensi baru yang memudahkan Anda menerapkan templat dan kebijakan khusus ke landing zone AWS Control Tower Anda.

Dengan kustomisasi untuk AWS Control Tower, Anda dapat menggunakan AWS CloudFormation template untuk menyebarkan sumber daya baru ke akun yang ada dan baru dalam organisasi Anda. Anda juga dapat menerapkan kebijakan kontrol layanan kustom (SCPs) ke akun tersebut selain yang SCPs sudah disediakan oleh AWS Control Tower. Kustomisasi untuk pipeline AWS Control Tower terintegrasi dengan peristiwa siklus hidup AWS Control Tower dan notifikasi (Peristiwa Siklus Hidup di AWS Control Tower) untuk memastikan bahwa penerapan sumber daya tetap sinkron dengan landing zone Anda.

Dokumentasi penyebaran untuk arsitektur solusi AWS Control Tower ini tersedia melalui AWS Halaman web solusi.

Ketersediaan umum AWS Control Tower versi 2.3

Maret 5, 2020

(Pembaruan diperlukan untuk landing zone AWS Control Tower. Untuk informasi, lihatPerbarui landing zone.)

AWSControl Tower sekarang tersedia di Asia Pasifik (Sydney) AWS Wilayah, selain Wilayah AS Timur (Ohio), AS Timur (Virginia N.), AS Barat (Oregon), dan Wilayah Eropa (Irlandia). Penambahan Wilayah Asia Pasifik (Sydney) adalah satu-satunya perubahan yang diperkenalkan untuk AWS Control Tower versi 2.3.

Jika Anda belum pernah menggunakan AWS Control Tower sebelumnya, Anda dapat meluncurkannya hari ini di salah satu Wilayah yang didukung. Jika Anda sudah menggunakan AWS Control Tower dan ingin memperluas fitur tata kelola ke Wilayah Asia Pasifik (Sydney) di akun Anda, buka halaman Pengaturan di dasbor AWS Control Tower Anda. Dari sana, perbarui landing zone Anda ke rilis terbaru. Kemudian, perbarui akun Anda satu per satu.

catatan

Memperbarui landing zone Anda tidak secara otomatis memperbarui akun Anda. Jika Anda memiliki lebih dari beberapa akun, pembaruan yang diperlukan dapat memakan waktu. Oleh karena itu, kami menyarankan agar Anda menghindari perluasan landing zone AWS Control Tower Anda ke Wilayah di mana Anda tidak memerlukan beban kerja Anda untuk dijalankan.

Untuk informasi tentang perilaku kontrol detektif yang diharapkan sebagai akibat dari penerapan ke Wilayah baru, lihat Mengonfigurasi Wilayah Menara AWS Kontrol Anda.

Penyediaan akun satu langkah di Control Tower AWS

Maret 2, 2020

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower)

AWSControl Tower sekarang mendukung penyediaan akun satu langkah melalui konsol AWS Control Tower. Fitur ini memungkinkan Anda untuk menyediakan akun baru dari dalam konsol AWS Control Tower.

Untuk menggunakan formulir yang disederhanakan, navigasikan ke Account Factory di konsol AWS Control Tower lalu pilih Penyediaan akun Cepat. AWSControl Tower memberikan alamat email yang sama ke akun yang disediakan dan ke pengguna masuk tunggal (Pusat IAM Identitas) yang dibuat untuk akun tersebut. Jika Anda mengharuskan kedua alamat email ini berbeda, Anda harus menyediakan akun Anda melalui Service Catalog.

Perbarui akun yang Anda buat melalui penyediaan akun cepat dengan menggunakan Service Catalog dan pabrik akun AWS Control Tower, sama seperti pembaruan ke akun lainnya.

catatan

Pada April 2020, kemampuan penyediaan akun Cepat diubah namanya menjadi akun Daftarkan. Pada Juni 2022, kemampuan untuk membuat dan memperbarui akun di konsol AWS Control Tower dipisahkan dari kemampuan untuk mendaftar AWS akun. Untuk informasi selengkapnya, lihat Daftarkan akun yang sudah ada.

AWSAlat penonaktifan Control Tower

Februari 28, 2020

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower)

AWSControl Tower sekarang mendukung alat penonaktifan otomatis untuk membantu Anda membersihkan sumber daya yang dialokasikan oleh Control TowerAWS. Jika Anda tidak lagi berniat menggunakan AWS Control Tower untuk bisnis Anda, atau jika Anda memerlukan pemindahan besar-besaran sumber daya organisasi Anda, Anda mungkin ingin membersihkan sumber daya yang dibuat ketika Anda pertama kali mengatur landing zone Anda.

Untuk menonaktifkan landing zone Anda dengan menggunakan proses yang sebagian besar otomatis, hubungi AWS Support untuk mendapatkan bantuan dengan langkah-langkah tambahan yang diperlukan. Untuk informasi lebih lanjut tentang penonaktifan, lihat. Panduan: Menonaktifkan Zona Pendaratan AWS Control Tower

AWSPemberitahuan acara siklus hidup Control Tower

Januari 22, 2020

(Tidak ada pembaruan yang diperlukan untuk landing zone AWS Control Tower)

AWSControl Tower mengumumkan ketersediaan notifikasi peristiwa siklus hidup. Peristiwa siklus hidup menandai penyelesaian tindakan AWS Control Tower yang dapat mengubah status sumber daya seperti unit organisasi (OUs), akun, dan kontrol yang dibuat dan dikelola oleh AWS Control Tower. Peristiwa siklus hidup dicatat sebagai AWS CloudTrail acara dan dikirim ke Amazon EventBridge sebagai acara.

AWSControl Tower mencatat peristiwa siklus hidup pada penyelesaian tindakan berikut yang dapat dilakukan menggunakan layanan: membuat atau memperbarui landing zone; membuat atau menghapus OU; mengaktifkan atau menonaktifkan kontrol pada OU; dan menggunakan pabrik akun untuk membuat akun baru atau memindahkan akun ke OU lain.

AWSControl Tower menggunakan beberapa AWS layanan untuk membangun dan mengatur praktik terbaik multi-akun AWS lingkungan. Diperlukan beberapa menit untuk menyelesaikan aksi AWS Control Tower. Anda dapat melacak peristiwa siklus hidup di CloudTrail log untuk memverifikasi apakah tindakan AWS Control Tower yang berasal berhasil diselesaikan. Anda dapat membuat EventBridge aturan untuk memberi tahu Anda saat CloudTrail merekam peristiwa siklus hidup atau untuk secara otomatis memicu langkah berikutnya dalam alur kerja otomatisasi Anda.