Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
gennaio - dicembre 2020
Nel 2020, AWS Control Tower ha rilasciato i seguenti aggiornamenti:
-
AWSLa console Control Tower ora si collega a una console esterna AWS Regole di configurazione
-
AWSLa console Control Tower mostra maggiori dettagli sugli OUs account
-
Usa AWS Control Tower per configurare un nuovo account multiplo AWS ambienti in AWS Organizations
-
Disponibilità generale della versione 2.3 di AWS Control Tower
-
Provisioning degli account in un'unica fase in AWS Control Tower
-
AWSNotifiche degli eventi relativi al ciclo di vita del Control Tower
AWSLa console Control Tower ora si collega a una console esterna AWS Regole di configurazione
29 dicembre 2020
(Aggiornamento richiesto per la landing zone di AWS Control Tower alla versione 2.6. Per informazioni, vedereAggiorna la tua landing zone)
AWSControl Tower ora include un aggregatore a livello di organizzazione, che aiuta a rilevare elementi esterni AWS Regole di Config. Ciò fornisce la visibilità nella console AWS Control Tower per vedere l'esistenza di elementi creati esternamente AWS Regole di Config oltre a quelle AWS Regole di configurazione create da AWS Control Tower. L'aggregatore consente a AWS Control Tower di rilevare regole esterne e fornire un collegamento a AWS Config console senza la necessità che AWS Control Tower acceda agli account non gestiti.
Con questa funzionalità, ora hai una visione consolidata dei controlli investigativi applicati ai tuoi account in modo da poter monitorare la conformità e determinare se sono necessari controlli aggiuntivi per il tuo account. Per informazioni, consulta Come si aggrega AWS Control Tower AWS Config regole negli account non gestitiOUs.
AWSControl Tower ora disponibile in altre regioni
18 novembre 2020
(Aggiornamento richiesto per la landing zone di AWS Control Tower alla versione 2.5. Per informazioni, vedereAggiorna la tua landing zone)
AWSControl Tower è ora disponibile in 5 versioni aggiuntive AWS Regioni:
-
Regione Asia Pacifico (Singapore)
-
Regione Europa (Francoforte)
-
Regione Europa (Londra)
-
Regione Europa (Stoccolma)
-
Regione Canada (Centrale)
L'aggiunta di queste 5 AWS Regions è l'unica modifica introdotta per la versione 2.5 di AWS Control Tower.
AWSControl Tower è disponibile anche nella regione Stati Uniti orientali (Virginia settentrionale), nella regione degli Stati Uniti orientali (Ohio), nella regione degli Stati Uniti occidentali (Oregon), nella regione Europa (Irlanda) e nella regione Asia Pacifico (Sydney). Con questo lancio, AWS Control Tower è ora disponibile in 10 AWS Regioni.
Questo aggiornamento della landing zone include tutte le regioni elencate e non può essere annullato. Dopo aver aggiornato la landing zone alla versione 2.5, devi aggiornare manualmente tutti gli account registrati a AWS Control Tower per governare nei 10 supportati AWS Regioni. Per informazioni, consultare Configura le tue regioni AWS Control Tower.
Aggiornamento Guardrail
8 ottobre 2020
(Non è richiesto alcun aggiornamento per la landing zone AWS di Control Tower)
È stata rilasciata una versione aggiornata per il controllo obbligatorioAWS-GR_IAM_ROLE_CHANGE_PROHIBITED.
Questa modifica al controllo è necessaria perché gli account che vengono registrati automaticamente in AWS Control Tower devono avere il AWSControlTowerExecution ruolo abilitato. La versione precedente del controllo impedisce la creazione di questo ruolo.
Per ulteriori informazioni, vedere Impedire modifiche a AWS IAMRuoli impostati da AWS Control Tower e AWS CloudFormationnella AWS Control Tower Controls Reference Guide.
AWSLa console Control Tower mostra maggiori dettagli sugli OUs account
22 luglio 2020
(Non è richiesto alcun aggiornamento per la landing zone AWS di Control Tower)
Puoi visualizzare le organizzazioni e gli account che non sono registrati in AWS Control Tower, oltre alle organizzazioni e agli account registrati.
All'interno della console AWS Control Tower, puoi visualizzare maggiori dettagli sul tuo AWS conti e unità organizzative (OUs). La pagina Account ora elenca tutti gli account dell'organizzazione, indipendentemente dall'unità organizzativa o dallo stato di registrazione in AWS Control Tower. Ora puoi cercare, ordinare e filtrare tra tutte le tabelle.
Usa AWS Control Tower per configurare un nuovo account multiplo AWS ambienti in AWS Organizations
22 aprile 2020
(Non è richiesto alcun aggiornamento per la landing zone AWS di Control Tower)
AWS Organizations i clienti possono ora utilizzare AWS Control Tower per gestire le unità organizzative (OUs) e gli account appena creati sfruttando queste nuove funzionalità:
-
Esistenti AWS Organizations i clienti possono ora configurare una nuova landing zone per nuove unità organizzative (OUs) nel loro account di gestione esistente. Puoi crearne di nuovi OUs in AWS Control Tower e creare nuovi account in quelli OUs con governance AWS Control Tower.
-
AWS Organizations i clienti possono registrare gli account esistenti utilizzando la procedura di registrazione dell'account o tramite script.
AWSControl Tower fornisce un servizio di orchestrazione che utilizza altri AWS servizi. È progettato per le organizzazioni con più account e team che cercano il modo più semplice per configurare il proprio account multiplo nuovo o esistente AWS ambiente e governo su larga scala. Con un'organizzazione governata da AWS Control Tower, gli amministratori del cloud sanno che gli account dell'organizzazione sono conformi alle policy stabilite. I costruttori ne traggono vantaggio perché possono fornirne di nuovi AWS contabilizza rapidamente, senza indebite preoccupazioni sulla conformità.
Per informazioni sulla configurazione di una landing zone, vederePianifica la tua landing zone della AWS Control Tower. Puoi anche visitare la pagina web del prodotto AWS
Oltre a questa modifica, la funzionalità Quick Account Provisioning in AWS Control Tower è stata rinominata Account Enroll. Ora consente la registrazione di file esistenti AWS account e creazione di nuovi account. Per ulteriori informazioni, consulta Registra un account esistente.
Personalizzazioni per la soluzione AWS Control Tower
17 marzo 2020
(Non è richiesto alcun aggiornamento per la landing zone AWS di Control Tower)
AWSControl Tower ora include una nuova implementazione di riferimento che semplifica l'applicazione di modelli e policy personalizzati alla landing zone AWS della Control Tower.
Con le personalizzazioni per AWS Control Tower, puoi usare AWS CloudFormation modelli per distribuire nuove risorse agli account esistenti e nuovi all'interno dell'organizzazione. È inoltre possibile applicare politiche di controllo del servizio personalizzate (SCPs) a tali account in aggiunta a quelle SCPs già fornite da AWS Control Tower. Le personalizzazioni per la pipeline AWS Control Tower si integrano con gli eventi e le notifiche del ciclo di vita di AWS Control Tower (Eventi del ciclo di vita in AWS Control Tower) per garantire che l'implementazione delle risorse rimanga sincronizzata con la landing zone.
La documentazione di implementazione per questa architettura di soluzione AWS Control Tower è disponibile tramite AWS
Pagina web delle soluzioni
Disponibilità generale della versione 2.3 di AWS Control Tower
5 marzo 2020
(Aggiornamento richiesto per la landing zone AWS del Control Tower. Per informazioni, vedereAggiorna la tua landing zone.)
AWSControl Tower è ora disponibile nella regione Asia-Pacifico (Sydney) AWS Regione, oltre alle regioni Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon) ed Europa (Irlanda). L'aggiunta della regione Asia Pacifico (Sydney) è l'unica modifica introdotta per la versione 2.3 di AWS Control Tower.
Se non hai mai utilizzato AWS Control Tower in precedenza, puoi avviarlo oggi stesso in una qualsiasi delle regioni supportate. Se utilizzi già AWS Control Tower e desideri estenderne le funzionalità di governance alla regione Asia Pacifico (Sydney) nei tuoi account, vai alla pagina Impostazioni nella dashboard AWS Control Tower. Da lì, aggiorna la tua landing zone all'ultima versione. Quindi, aggiorna i tuoi account singolarmente.
Nota
L'aggiornamento della landing zone non aggiorna automaticamente i tuoi account. Se disponi di più account, gli aggiornamenti richiesti possono richiedere molto tempo. Per questo motivo, ti consigliamo di evitare di espandere la landing zone AWS della Control Tower in regioni in cui non hai bisogno di carichi di lavoro per funzionare.
Per informazioni sul comportamento previsto dei controlli investigativi a seguito di una distribuzione in una nuova regione, consulta Configura le regioni del AWS Control Tower.
Provisioning degli account in un'unica fase in AWS Control Tower
2 marzo 2020
(Non è richiesto alcun aggiornamento per la landing zone AWS di Control Tower)
AWSControl Tower ora supporta il provisioning degli account in un'unica fase tramite la console AWS Control Tower. Questa funzionalità consente di effettuare il provisioning di nuovi account direttamente dalla console AWS Control Tower.
Per utilizzare il modulo semplificato, accedi ad Account Factory nella console AWS Control Tower, quindi scegli Quick account provisioning. AWSControl Tower assegna lo stesso indirizzo e-mail all'account fornito e all'utente Single Sign-on (IAMIdentity Center) creato per l'account. Se desideri che questi due indirizzi e-mail siano diversi, devi effettuare il provisioning del tuo account tramite Service Catalog.
Aggiorna gli account che crei tramite il provisioning rapido degli account utilizzando Service Catalog e l'account factory AWS Control Tower, proprio come gli aggiornamenti di qualsiasi altro account.
Nota
Nell'aprile 2020, la funzionalità Quick Account Provisioning è stata rinominata Account Enroll. Nel giugno 2022, la possibilità di creare e aggiornare account nella console AWS Control Tower è stata separata dalla possibilità di registrarsi AWS conti. Per ulteriori informazioni, consulta Registra un account esistente.
AWSStrumento di smantellamento Control Tower
28 febbraio 2020
(Non è richiesto alcun aggiornamento per la landing zone AWS di Control Tower)
AWSControl Tower ora supporta uno strumento di smantellamento automatico per aiutarvi a ripulire le risorse allocate da Control TowerAWS. Se non intendi più utilizzare AWS Control Tower per la tua azienda o se hai bisogno di una ridistribuzione importante delle tue risorse organizzative, potresti voler ripulire le risorse create durante la configurazione iniziale della landing zone.
Per smantellare la tua landing zone utilizzando un processo per lo più automatizzato, contatta AWS Support per ricevere assistenza sui passaggi aggiuntivi necessari. Per ulteriori informazioni sulla disattivazione, vedere. Procedura dettagliata: smantellamento di una AWS Control Tower Landing Zone
AWSNotifiche degli eventi relativi al ciclo di vita del Control Tower
22 gennaio 2020
(Non è richiesto alcun aggiornamento per la landing zone AWS di Control Tower)
AWSControl Tower annuncia la disponibilità delle notifiche degli eventi del ciclo di vita. Un evento del ciclo di vita segna il completamento di un'azione AWS Control Tower che può modificare lo stato di risorse come unità organizzative (OUs), account e controlli creati e gestiti da AWS Control Tower. Gli eventi del ciclo di vita vengono registrati come AWS CloudTrail eventi e consegnati ad Amazon EventBridge come eventi.
AWSControl Tower registra gli eventi del ciclo di vita al completamento delle seguenti azioni che possono essere eseguite utilizzando il servizio: creazione o aggiornamento di una landing zone; creazione o eliminazione di un'unità organizzativa; abilitazione o disabilitazione di un controllo su un'unità organizzativa e utilizzo di account factory per creare un nuovo account o spostare un account in un'altra unità organizzativa.
AWSControl Tower utilizza più AWS servizi per creare e gestire un sistema multi-account basato sulle migliori pratiche AWS ambiente. Il completamento di un'azione AWS Control Tower può richiedere diversi minuti. È possibile tenere traccia degli eventi del ciclo di vita nei CloudTrail log per verificare se l'azione Control AWS Tower originaria è stata completata correttamente. È possibile creare una EventBridge regola per avvisare l'utente quando CloudTrail registra un evento del ciclo di vita o per attivare automaticamente la fase successiva del flusso di lavoro di automazione.
