Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gennaio 2024 - Presente

Da gennaio 2024, AWS Control Tower ha rilasciato i seguenti aggiornamenti:

AWSControl Tower aggiunge la selezione della versione della landing zone

15 agosto 2024

(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower.)

Se utilizzi la versione 3.1 o successiva della landing zone AWS Control Tower, puoi aggiornare o riparare la landing zone esistente nella versione attuale oppure puoi passare a una versione a tua scelta. In precedenza, qualsiasi aggiornamento o riparazione della landing zone richiedeva l'aggiornamento alla versione più recente della landing zone.

Con la selezione della versione della landing zone, hai più flessibilità nella pianificazione degli aggiornamenti di versione mentre valuti le potenziali modifiche al tuo ambiente. Non è necessario scegliere tra riparare il drift per mantenere la conformità, aggiornare le configurazioni delle landing zone o passare alla versione più recente della landing zone. Se utilizzi la versione 3.1 o successiva della landing zone, puoi scegliere di mantenere la versione attuale o passare a una versione più recente quando aggiorni o ripristini le configurazioni della landing zone.

Controllo descrittivo API disponibile, accesso esteso alle regioni e ai controlli

6 agosto 2024

(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower.)

AWSControl Tower ha aggiunto due nuove API operazioni che consentono di trovare ulteriori informazioni sui controlli disponibili, a livello di codice. Questa funzionalità semplifica l'implementazione dei controlli con l'automazione.

Questi APIs sono raggiungibili tramite lo spazio dei nomi AWS Control Catalog. Il AWS Control Catalog fa parte di AWS Control Tower, che include controlli che aiutano a gestire altri AWS servizi, non solo AWS Control Tower. Questo catalogo ampliato consolida i controlli di diversi AWS servizi, in modo da poter visualizzare AWS i controlli in base ad alcuni casi d'uso comuni, come: sicurezza, costi, durabilità e operazioni. Per ulteriori informazioni, consulta il Control Catalog API Reference.

Disponibilità estesa della regione

A partire da questa versione, puoi estendere la governance di AWS Control Tower Regioni AWS laddove alcuni dei tuoi controlli (già) abilitati non sono disponibili. Inoltre, ora puoi abilitare determinati controlli in più regioni, anche se il controllo non è supportato in tutte le regioni governate.

In precedenza, AWS Control Tower impediva di estendere la governance alle Regioni o di abilitare i controlli, quando non offriva coerenza tra tutti i controlli abilitati e le Regioni governate. Con questa versione, hai una maggiore flessibilità e una maggiore responsabilità nel garantire che la configurazione sia corretta per tutti i controlli abilitati e tutte le regioni governate. Il AWScontrollo Control Tower APIs e il catalogo dei controlli APIs possono aiutarti a ottenere informazioni sulle AWS Regioni in cui sei protetto dai controlli abilitati e sulle Regioni in cui possono essere implementati controlli aggiuntivi. Le informazioni sulla regione e sul controllo sono disponibili anche nella console AWS Control Tower.

AWSControl Tower supporta AFT e cFCT nelle regioni opt-in

18 luglio 2024

(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower.)

Oggi, i framework di personalizzazione AWS Control Tower Account Factory for Terraform (AFT) e Customizations for Control AWS Tower (cFCT) sono disponibili in cinque aree Regioni AWS aggiuntive: Asia Pacifico (Hyderabad, Giacarta e Osaka), Israele (Tel Aviv) e Medio Oriente (). UAE

Account Factory for Terraform (AFT) imposta una pipeline Terraform per aiutarti a fornire e personalizzare gli account in Control TowerAWS. Customizations for AWS Control Tower (cFCT) ti aiuta a personalizzare la landing zone e gli account della AWS Control Tower con AWS CloudFormation modelli e policy di controllo del servizio ()SCPs.

Per saperne di più, visita le pagine Account Factory for Terraform e Customizations for AWS Control Tower; nella AWS Control Tower User Guide. Potresti anche voler consultare le note di rilascio sulla pagina Github e sulla pagina AFT Github di cFct. AFTe cFct sono supportati in tutte AWS le regioni, con alcune eccezioni. Per informazioni specifiche, consulta Limitazioni regionali.

AWSControl Tower aggiunge il ListLandingZoneOperations API

26 giugno 2024

(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower.)

AWSControl Tower ne ha aggiunto uno API che consente di recuperare un elenco delle operazioni recentemente applicate alla landing zone e delle operazioni attualmente in corso. APIPossono restituire la cronologia delle operazioni relative alle landing zone e i relativi identificatori per un massimo di 90 giorni. Per esempi di utilizzo, consulta Visualizzare lo stato delle operazioni sulla landing zone.

Per ulteriori informazioni su ListLandingZoneOperationsAPI, vedere ListLandingZoneOperationsil AWSControl Tower API Reference.

AWSControl Tower supporta fino a 100 operazioni di controllo simultanee

20 maggio 2024

(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower.)

AWSControl Tower ora supporta più operazioni di controllo con una maggiore concorrenza. Puoi inviare fino a 100 AWS operazioni di controllo Control Tower, tra più unità organizzative (OUs), contemporaneamente, dalla console o conAPIs. È possibile eseguire fino a dieci (10) operazioni contemporaneamente e quelle aggiuntive vengono messe in coda. In questo modo, è possibile impostare una configurazione più standardizzata su più configurazioni Account AWS, senza l'onere operativo delle operazioni di controllo ripetitive.

Per monitorare lo stato delle operazioni di controllo in corso e in coda, puoi accedere alla nuova pagina Operazioni recenti nella console AWS Control Tower oppure chiamare la nuova. ListControlOperationsAPI

La libreria AWS Control Tower contiene più di 500 controlli, che si riferiscono a diversi obiettivi di controllo, framework e servizi. Per un obiettivo di controllo specifico, come Encrypt data at rest, puoi abilitare più controlli con un'unica operazione di controllo, per aiutarti a raggiungere l'obiettivo. Questa funzionalità facilita lo sviluppo accelerato, consente un'adozione più rapida dei controlli basati sulle best practice e mitiga le complessità operative.

AWSControl Tower disponibile in AWS Canada West (Calgary)

3 maggio 2024

(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower.)

A partire da oggi, puoi attivare AWS Control Tower nella regione Canada occidentale (Calgary). Se hai già installato AWS Control Tower e desideri estenderne le funzionalità di governance a questa regione, puoi farlo con la landing zone AWS APIs Control Tower. Oppure dalla console, vai alla pagina Impostazioni nella dashboard di AWS Control Tower, seleziona le tue regioni e aggiorna la landing zone.

La regione Canada occidentale (Calgary) non supporta AWS Service Catalog. Per questo motivo, alcune funzionalità di AWS Control Tower sono diverse. La modifica di funzionalità più importante è che Account Factory non è disponibile. Se scegli Canada West (Calgary) come regione di residenza, le procedure per l'aggiornamento degli account, la configurazione delle automazioni degli account e qualsiasi altro processo che coinvolga Service Catalog sono diverse rispetto alle altre regioni.

Fornitura di account

Per creare e fornire un nuovo account nella regione Canada occidentale (Calgary), ti consigliamo di creare un account al di fuori di AWS Control Tower e quindi di registrarlo in un'unità organizzativa registrata. Per ulteriori informazioni, vedere Registrazione di un account esistente e Procedura per la registrazione di un account.

Il Service Catalog APIs non è disponibile nella regione Canada occidentale (Calgary). Lo script di esempio mostrato in Automate Account Provisioning in AWS Control Tower by Service Catalog non APIs è utilizzabile.

Account Factory Customizations (AFC), Account Factory for Terraform (AFT) e Customizations for AWS Control Tower (cFCT) non sono disponibili in Canada West (Calgary), a causa della mancanza di altre dipendenze sottostanti per Control Tower. AWS Se estendi la governance alla regione Canada occidentale (Calgary), puoi continuare a gestire AFC i blueprint in tutte le regioni supportate da AWS Control Tower, purché Service Catalog sia disponibile nella tua regione di origine.

Controlli

I controlli e i controlli proattivi per il AWS Security Hub Service-Managed Standard: AWS Control Tower non sono disponibili nella regione Canada occidentale (Calgary). Il controllo preventivo non CT.CLOUDFORMATION.PR.1 è disponibile in Canada West (Calgary) perché è necessario solo per attivare i controlli proattivi basati su hook. Alcuni controlli investigativi basati su non sono disponibili. AWS Config Per informazioni dettagliate, consultare Limitazioni di controllo.

Fornitore di identità

IAMIdentity Center non è disponibile in Canada occidentale (Calgary). La migliore pratica consigliata è quella di configurare la landing zone in una regione in cui è disponibile IAM Identity Center. In alternativa, hai la possibilità di gestire automaticamente la configurazione di accesso all'account se utilizzi un provider di identità esterno in Canada West (Calgary).

L'indisponibilità di Service Catalog nella regione Canada occidentale (Calgary) non ha alcun effetto sulle altre regioni supportate da AWS Control Tower. Queste differenze si applicano solo se la tua regione di residenza è Canada occidentale (Calgary).

Per un elenco completo delle regioni in cui è disponibile AWS Control Tower, consulta la Tabella delle AWS regioni.

AWSControl Tower supporta l'aggiustamento delle quote in modalità self-service

25 aprile 2024

(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower.)

AWSControl Tower ora supporta gli aggiustamenti delle quote in modalità self-service tramite la console Service Quotas. Per ulteriori informazioni, consulta Richiesta di un aumento della quota.

AWSControl Tower rilascia la Controls Reference Guide

21 aprile 2024

(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower.)

AWSControl Tower ha rilasciato la Controls Reference Guide, un nuovo documento in cui è possibile trovare informazioni dettagliate sui controlli specifici dell'ambiente AWS Control Tower. In precedenza, questo materiale era incluso nella AWSControl Tower User Guide. La Controls Reference Guide copre i controlli in un formato esteso. Per ulteriori informazioni, consulta la AWSControl Tower Controls Controls Reference Guide.

AWSControl Tower aggiorna e rinomina due controlli proattivi

26 marzo 2024

(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower.)

AWSControl Tower ha rinominato due controlli proattivi per allinearli agli aggiornamenti di Amazon Service. OpenSearch

Abbiamo aggiornato i nomi dei controlli e gli artefatti di questi due controlli per allinearli alla recente versione di Amazon OpenSearch Service, che ora supporta Transport Layer Security (TLS) versione 1.3 tra le sue opzioni di sicurezza di trasporto per la sicurezza degli endpoint di dominio.

Per aggiungere il supporto alla versione TLSv1 1.3 per questi controlli, abbiamo aggiornato l'elemento e il nome dei controlli in modo che riflettano l'intento del controllo. Ora valutano la TLS versione minima del dominio del servizio. Per effettuare questo aggiornamento nel tuo ambiente, devi disabilitare e abilitare i controlli per distribuire l'artefatto più recente.

Nessun altro controllo proattivo è interessato da questa modifica. Ti consigliamo di rivedere questi controlli per assicurarti che soddisfino i tuoi obiettivi di controllo.

Per domande o dubbi, contatta l'AWS assistenza.

I controlli obsoleti non sono più disponibili

12 marzo 2024

(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower.)

AWSControl Tower ha reso obsoleti alcuni controlli. Questi controlli non sono più disponibili.

AWSControl Tower supporta l'etichettatura EnabledControl delle risorse AWS CloudFormation

22 febbraio 2024

(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower.)

Questa versione di AWS Control Tower aggiorna il comportamento della EnabledControl risorsa, per allinearla meglio ai controlli configurabili e per migliorare la capacità di gestire l'ambiente AWS Control Tower con l'automazione. Con questa versione, è possibile aggiungere tag a EnabledControl risorse configurabili tramite modelli. AWS CloudFormation In precedenza, era possibile aggiungere tag APIs solo tramite la console AWS Control Tower.

AWSControl Tower GetEnabledControl e EnableControl le ListTagsforResource API operazioni vengono aggiornate con questa versione, poiché si basano sulla funzionalità delle EnabledControl risorse.

Per ulteriori informazioni, consulta Tagging EnabledControl resources in AWS Control Tower e EnabledControlnella Guida per l'AWS CloudFormation utente.

AWSControl Tower supporta APIs la registrazione e la configurazione delle unità organizzative con linee di base

14 febbraio 2024

(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower.)

Questi APIs supportano la registrazione programmatica delle unità organizzative durante la EnableBaseline chiamata. Quando si abilita una baseline su un'unità organizzativa, gli account dei membri all'interno dell'unità organizzativa vengono registrati nella governance di AWS Control Tower. Potrebbero essere applicate alcune avvertenze. Ad esempio, la registrazione delle unità organizzative tramite la console AWS Control Tower consente controlli opzionali e controlli obbligatori. Durante la chiamataAPIs, potrebbe essere necessario completare un passaggio aggiuntivo per abilitare i controlli opzionali.

Una linea di base AWS di Control Tower incorpora le migliori pratiche per la governance di AWS Control Tower di un'unità organizzativa e degli account dei membri. Ad esempio, quando si abilita una linea di base su un'unità organizzativa, gli account dei membri all'interno dell'unità organizzativa ricevono un gruppo definito di risorse AWS CloudTrail AWS Config, tra cui IAM Identity Center e i ruoli obbligatori. AWS IAM

Linee di base specifiche sono compatibili con versioni specifiche AWS delle landing zone di Control Tower. AWSControl Tower può applicare l'ultima linea di base compatibile alla tua landing zone, quando modifichi le impostazioni della landing zone. Per ulteriori informazioni, consulta Compatibilità delle versioni di base delle unità organizzative e delle landing zone.

Con le nuove linee di base definite, è possibile registrare APIs OUs e automatizzare il flusso di lavoro di provisioning delle unità organizzative. Sono APIs inoltre in grado di gestire OUs quelle che sono già gestite dalla AWS Control Tower, in modo da poterti registrare nuovamente OUs dopo gli aggiornamenti delle landing zone. APIsIncludono il supporto per una AWS CloudFormation EnabledBaseline risorsa, che consente di gestire l'infrastruttura come codice (IaC). OUs

Per saperne di piùAPIs, consulta le Baseline nella AWS Control Tower User Guide e nel API Reference. I nuovi APIs sono disponibili Regioni AWS ovunque sia disponibile AWS Control Tower, ad eccezione delle regioni GovCloud (Stati Uniti). Per un elenco di Regioni AWS dove è disponibile AWS Control Tower, consulta la Regione AWS Tabella.