2024년 1월 - 현재 - AWS Control Tower
AWSControl Tower는 랜딩 존 버전 선택을 추가합니다설명적 제어 API 가능, 지역 및 제어에 대한 확장된 액세스AWSControl Tower 지원 AFT 및 옵트인 지역에서의 cFCTAWSControl Tower는 다음을 추가합니다. ListLandingZoneOperations API AWSControl Tower는 최대 100개의 동시 제어 작업을 지원합니다.AWSControl Tower는 AWS 캐나다 서부 (캘거리) 에서 사용 가능AWSControl Tower는 셀프 서비스 쿼터 조정을 지원합니다AWSControl Tower, 컨트롤 레퍼런스 가이드 출시AWSControl Tower는 두 개의 사전 예방 제어 장치를 업데이트하고 이름을 변경합니다.더 이상 사용되지 않는 제어 기능은 더 이상 사용할 수 없습니다.AWSControl Tower는 다음의 EnabledControl 리소스 태깅을 지원합니다. AWS CloudFormationAWSControl Tower는 기준과 함께 OU 등록 및 구성을 지원합니다APIs.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2024년 1월 - 현재

2024년 1월부터 AWS Control Tower는 다음과 같은 업데이트를 출시했습니다.

AWSControl Tower는 랜딩 존 버전 선택을 추가합니다

2024년 8월 15일

(AWSControl Tower 랜딩 존은 업데이트가 필요하지 않습니다.)

AWSControl Tower 랜딩 존 버전 3.1 이상을 실행 중인 경우, 현재 버전에서 랜딩 존을 업데이트 또는 복구하거나 원하는 버전으로 업그레이드할 수 있습니다. 이전에는 Landing Zone을 업데이트하거나 수리하려면 최신 landing Zone 버전으로 업그레이드해야 했습니다.

Landing Zone 버전 선택을 사용하면 환경에 대한 잠재적 변경 사항을 평가하는 동시에 버전 업그레이드를 보다 유연하게 계획할 수 있습니다. 규정 준수를 위해 드리프트를 수리하거나, 랜딩 존 구성을 업데이트하거나, 최신 랜딩 존 버전으로 업그레이드하는 것 중에서 선택할 필요는 없습니다. Landing Zone 버전 3.1 이상을 실행 중인 경우, landding Zone 구성을 업데이트하거나 재설정할 때 현재 버전을 유지하거나 새 버전으로 업그레이드하도록 선택할 수 있습니다.

설명적 제어 API 가능, 지역 및 제어에 대한 확장된 액세스

2024년 8월 6일

(AWSControl Tower 랜딩 존은 업데이트가 필요하지 않습니다.)

AWSControl Tower는 사용 가능한 제어에 대한 자세한 정보를 프로그래밍 방식으로 찾는 데 도움이 되는 두 가지 새로운 API 작업을 추가했습니다. 이 기능을 사용하면 자동화를 통해 제어 장치를 더 쉽게 배포할 수 있습니다.

  • 대상 식별자, 제어 정보 요약, 대상 지역 목록, 드리프트 상태 등 활성화된 제어에 대한 세부 정보를 GetControlAPI반환합니다.

  • 는 AWS Control Tower 컨트롤 라이브러리에서 사용 가능한 모든 컨트롤의 페이지 매김 목록을 ListControlsAPI반환합니다.

AWS 제어 카탈로그 네임스페이스를 통해 접근할 수 APIs 있습니다. AWS 제어 카탈로그는 Control Tower의 일부로, AWS Control Tower뿐만 아니라 다른 AWS 서비스를 관리하는 데 도움이 되는 AWS 제어 기능을 포함하고 있습니다. 이 확장 카탈로그는 여러 AWS 서비스의 제어 기능을 통합하므로 보안, 비용, 내구성 및 운영과 같은 몇 가지 일반적인 사용 사례에 따라 AWS 제어 항목을 볼 수 있습니다. 자세한 내용은 제어 카탈로그 API 참조를 참조하십시오.

확장된 지역 가용성

이번 릴리스부터 AWS Control Tower 거버넌스를 (이미) 활성화된 컨트롤 중 일부를 사용할 수 없는 AWS 리전 곳으로 확장할 수 있습니다. 또한 이제 일부 관리 지역에서 제어가 지원되지 않더라도 더 많은 지역에서 특정 제어 기능을 활성화할 수 있습니다.

이전에는 AWS Control Tower가 모든 활성화된 제어 항목 및 관리 대상 지역 전체에 일관성을 제공하지 않는 경우 거버넌스를 지역으로 확장하거나 제어를 활성화하는 것을 막았습니다. 이번 릴리스에서는 유연성이 향상될 뿐만 아니라 모든 활성화된 제어 및 모든 관리 지역에 맞게 구성을 올바르게 구성해야 할 책임이 커졌습니다. AWSControl Tower 컨트롤 APIs 및 컨트롤 카탈로그는 APIs 활성화된 컨트롤로 보호되는 AWS 지역과 추가 컨트롤이 배포될 수 있는 지역에 대한 정보를 얻는 데 도움이 될 수 있습니다. 지역 및 관제 정보는 Control Tower 콘솔에서도 확인할 수 있습니다. AWS

AWSControl Tower 지원 AFT 및 옵트인 지역에서의 cFCT

2024년 7월 18일

(AWSControl Tower 랜딩 존은 업데이트가 필요하지 않습니다.)

현재 AWS Control Tower 사용자 지정 프레임워크인 Account Factory for Terraform (AFT) 및 Control AWS Tower 사용자 지정 (CFCt) 은 아시아 태평양 (하이데라바드, 자카르타, 오사카), 이스라엘 (텔아비브), 중동 () 등 5개 지역에서 추가로 사용할 수 AWS 리전있습니다. UAE

Account Factory for Terraform (AFT) 은 Control Tower에서 계정을 프로비저닝하고 사용자 지정하는 데 도움이 되는 테라폼 파이프라인을 설정합니다. AWS AWSControl Tower (cFCT) 사용자 지정을 통해 AWS CloudFormation 템플릿 및 서비스 AWS 제어 정책 () 을 사용하여 Control Tower 랜딩 존 및 계정을 사용자 지정할 수 있습니다. SCPs

자세한 내용은 Control Tower 사용자 가이드의 테라폼 Account Factory 및 AWS Control Tower 사용자 지정 페이지를 참조하십시오. AWS 또한 AFT Github 페이지 및 cFCT Github 페이지의 릴리스 노트를 검토할 수도 있습니다. AFT그리고 cFCT는 일부 예외를 제외하고 모든 지역에서 지원됩니다. AWS 자세한 내용은 지역 제한을 참조하십시오.

AWSControl Tower는 다음을 추가합니다. ListLandingZoneOperations API

2024년 6월 26일

(AWSControl Tower 랜딩 존은 업데이트가 필요하지 않습니다.)

AWSControl Tower는 랜딩 존에 최근에 적용된 작전 및 현재 진행 중인 작전 목록을 검색할 수 있는 기능을 추가했습니다. API 랜딩 존 작전 이력과 식별자를 최대 90일 동안 반환할 수 있습니다. API 사용 예는 landding Zone 운영 상태 보기를 참조하십시오.

에 대한 자세한 내용은 AWSControl Tower API 레퍼런스를 참조하십시오 ListLandingZoneOperations. ListLandingZoneOperations API

AWSControl Tower는 최대 100개의 동시 제어 작업을 지원합니다.

2024년 5월 20일

(AWSControl Tower 랜딩 존은 업데이트가 필요하지 않습니다.)

AWSControl Tower는 이제 더 높은 동시성으로 여러 제어 작업을 지원합니다. 콘솔 또는 콘솔에서 동시에 여러 조직 단위 (OUs) 에 걸쳐 최대 100개의 Control Tower AWS 제어 작업을 제출할 수 APIs 있습니다. 최대 10개의 작업을 동시에 실행할 수 있으며 추가 작업은 대기열에 보관됩니다. 이렇게 하면 반복적인 제어 작업으로 인한 운영 부담 없이 여러 AWS 계정항목에 대해 보다 표준화된 구성을 설정할 수 있습니다.

진행 중인 제어 작업과 대기 중인 제어 작업의 상태를 모니터링하려면 Control Tower 콘솔의 새로운 최근 작업 페이지로 이동하거나 새 페이지를 호출할 수 있습니다. AWS ListControlOperationsAPI

AWSControl Tower 라이브러리에는 500개 이상의 컨트롤이 포함되어 있으며, 이러한 컨트롤은 다양한 제어 목표, 프레임워크 및 서비스에 매핑됩니다. 저장된 데이터 암호화와 같은 특정 제어 목표의 경우 단일 제어 작업으로 여러 제어를 활성화하여 목표를 달성하는 데 도움이 될 수 있습니다. 이 기능을 사용하면 개발을 가속화하고, 모범 사례 제어를 더 빠르게 채택하고, 운영 복잡성을 완화할 수 있습니다.

AWSControl Tower는 AWS 캐나다 서부 (캘거리) 에서 사용 가능

2024년 5월 3일

(AWSControl Tower 랜딩 존은 업데이트가 필요하지 않습니다.)

오늘부터 캐나다 서부 (캘거리) 지역에서 AWS Control Tower를 활성화할 수 있습니다. AWSControl Tower를 이미 배포했고 거버넌스 기능을 이 지역으로 확장하려는 경우 AWS Control Tower 랜딩 존을 사용하면 APIs 됩니다. 또는 콘솔에서 AWS Control Tower 대시보드의 설정 페이지로 이동하여 지역을 선택한 다음 랜딩 존을 업데이트하세요.

캐나다 서부 (캘거리) 지역은 지원하지 않습니다. AWS Service Catalog이러한 이유로 AWS Control Tower의 일부 기능은 다릅니다. 가장 눈에 띄는 기능 변경은 Account Factory를 사용할 수 없다는 것입니다. 캐나다 서부 (캘거리) 를 홈 지역으로 선택하는 경우 계정 업데이트, 계정 자동화 설정 및 Service Catalog와 관련된 기타 프로세스의 절차는 다른 지역과 다릅니다.

프로비저닝 계정

캐나다 서부 (캘거리) 지역에서 새 계정을 만들고 프로비전하려면 AWS Control Tower 외부에서 계정을 만든 다음 등록된 OU에 등록하는 것이 좋습니다. 자세한 내용은 기존 계정 등록 및 계정 등록 단계를 참조하십시오.

Service APIs Catalog는 캐나다 서부 (캘거리) 지역에서 사용할 수 없습니다. AWSControl Tower by Service Catalog의 자동 계정 프로비저닝에 나와 있는 예제 스크립트는 APIs 사용할 수 없습니다.

Control Tower에 대한 다른 기본 종속성이 없기 때문에 캐나다 서부 (캘거리AFT) 에서는 계정 팩토리 사용자 지정 (), Terraform용 Account Factory () 및 CfCt (AWS컨트롤 타워 사용자 지정) 를 사용할 수 없습니다. AFC AWS 거버넌스를 캐나다 서부 (캘거리) 지역으로 확장하는 경우 AWS Control Tower가 지원하는 모든 지역의 AFC 청사진을 계속 관리할 수 있습니다. 단, Service Catalog를 홈 지역에서 사용할 수 있습니다.

통제:

AWS Security Hub 서비스 관리형 표준: Control Tower에 대한 사전 제어 및 AWS 제어 기능은 캐나다 서부 (캘거리) 지역에서 사용할 수 없습니다. 예방 CT.CLOUDFORMATION.PR.1 제어는 후크 기반 사전 예방 제어를 활성화하는 데만 필요하므로 캐나다 서부 (캘거리) 에서는 사용할 수 없습니다. 에 기반한 특정 탐정 통제는 사용할 수 없습니다. AWS Config 세부 정보는 관리 제한을 참조하세요.

ID 제공업체

IAMID 센터는 캐나다 서부 (캘거리) 에서 사용할 수 없습니다. 모범 사례 권장 사항은 IAM Identity Center를 사용할 수 있는 지역에 랜딩 존을 설정하는 것입니다. 또는 캐나다 서부 (캘거리) 의 외부 ID 공급자를 사용하는 경우 계정 액세스 구성을 자체 관리할 수도 있습니다.

캐나다 서부 (캘거리) 지역에서 Service Catalog를 사용할 수 없더라도 Control AWS Tower에서 지원하는 다른 지역에는 영향을 미치지 않습니다. 이러한 차이는 거주 지역이 캐나다 서부 (캘거리) 인 경우에만 적용됩니다.

AWSControl Tower를 사용할 수 있는 AWS 지역의 전체 목록은 지역 표를 참조하십시오.

AWSControl Tower는 셀프 서비스 쿼터 조정을 지원합니다

2024년 4월 25일

(AWSControl Tower 랜딩 존은 업데이트가 필요하지 않습니다.)

AWSControl Tower는 이제 Service Quotas 콘솔을 통해 셀프 서비스 할당량 조정을 지원합니다. 자세한 내용은 할당량 증가 요청 단원을 참조하십시오.

AWSControl Tower, 컨트롤 레퍼런스 가이드 출시

2024년 4월 21일

(AWSControl Tower 랜딩 존은 업데이트가 필요하지 않습니다.)

AWSControl Tower는 Control Tower 환경별 제어 기능에 대한 자세한 정보를 찾을 수 있는 새 문서인 AWS 제어 참조 안내서를 발표했습니다. 이전에는 이 자료가 AWSControl Tower 사용 설명서에 포함되었습니다. 컨트롤 참조 가이드는 확장된 형식의 컨트롤을 다룹니다. 자세한 내용은 AWSControl Tower 제어 레퍼런스 가이드를 참조하십시오.

AWSControl Tower는 두 개의 사전 예방 제어 장치를 업데이트하고 이름을 변경합니다.

2024년 3월 26일

(AWSControl Tower 랜딩 존은 업데이트가 필요하지 않습니다.)

AWSControl Tower는 Amazon Service의 업데이트에 맞춰 두 개의 사전 예방 제어 항목의 이름을 변경했습니다. OpenSearch

Amazon Service의 최신 릴리스에 맞춰 이 두 컨트롤의 컨트롤 이름과 아티팩트를 업데이트했습니다. Amazon OpenSearch Service는 이제 도메인 엔드포인트 보안을 위한 전송 보안 옵션 중 Transport Layer Security (TLS) 버전 1.3을 지원합니다.

이러한 컨트롤에 대해 TLSv1 .3에 대한 지원을 추가하기 위해 컨트롤의 의도를 반영하도록 컨트롤의 아티팩트와 이름을 업데이트했습니다. 이제 서비스 도메인의 최소 TLS 버전을 평가합니다. 사용자 환경에서 이 업데이트를 수행하려면 컨트롤을 비활성화활성화하여 최신 아티팩트를 배포해야 합니다.

다른 사전 예방적 제어는 이 변경의 영향을 받지 않습니다. 이러한 규제 항목을 검토하여 규제 목표를 충족하는지 확인하는 것이 좋습니다.

질문이나 문제가 있으면 AWS Support에 문의하십시오.

더 이상 사용되지 않는 제어 기능은 더 이상 사용할 수 없습니다.

2024년 3월 12일

(AWSControl Tower 랜딩 존은 업데이트가 필요하지 않습니다.)

AWSControl Tower는 일부 제어 기능을 더 이상 사용하지 않습니다. 이러한 컨트롤은 더 이상 사용할 수 없습니다.

  • CT.ATHENA.PR.1

  • CT.CODEBUILD.PR.4

  • CT.AUTOSCALING.PR.3

  • SH.Athena.1

  • SH.Codebuild.5

  • SH.AutoScaling.4

  • SH.SNS.1

  • SH.SNS.2

AWSControl Tower는 다음의 EnabledControl 리소스 태깅을 지원합니다. AWS CloudFormation

2024년 2월 22일

(AWSControl Tower 랜딩 존은 업데이트가 필요하지 않습니다.)

이번 AWS Control Tower 릴리스에서는 EnabledControl 리소스의 동작을 업데이트하여 구성 가능한 제어 기능에 더 잘 맞추고 자동화를 통해 AWS Control Tower 환경을 관리하는 기능을 개선합니다. 이번 릴리스에서는 템플릿을 통해 구성 가능한 EnabledControl 리소스에 태그를 추가할 수 있습니다. AWS CloudFormation 이전에는 AWS Control Tower 콘솔을 APIs 통해서만 태그를 추가할 수 있었습니다.

AWSControl Tower GetEnabledControlEnableControl, 및 ListTagsforResource API Operations는 EnabledControl 리소스 기능에 의존하기 때문에 이번 릴리즈에서 업데이트되었습니다.

자세한 내용은 AWSControl Tower 및 EnabledControlAWS CloudFormation사용 설명서의 EnabledControl 리소스 태깅을 참조하십시오.

AWSControl Tower는 기준과 함께 OU 등록 및 구성을 지원합니다APIs.

2024년 2월 14일

(AWSControl Tower 랜딩 존은 업데이트가 필요하지 않습니다.)

이는 EnableBaseline 통화를 통한 프로그래밍 방식의 OU 등록을 APIs 지원합니다. OU에서 기준을 활성화하면 OU 내의 구성원 계정이 AWS Control Tower 거버넌스에 등록됩니다. 특정 주의 사항이 적용될 수 있습니다. 예를 들어 AWS Control Tower 콘솔을 통해 OU를 등록하면 필수 제어뿐 아니라 선택적 제어도 가능합니다. 전화를 걸 APIs 때 선택적 컨트롤이 활성화되도록 추가 단계를 완료해야 할 수 있습니다.

AWSControl Tower 기준선은 OU 및 구성원 계정의 AWS Control Tower 거버넌스에 대한 모범 사례를 구현합니다. 예를 들어 OU에서 기준선을 활성화하면 OU 내 구성원 계정에 IAM Identity Center 및 필수 역할을 AWS CloudTrail AWS Config비롯한 정의된 리소스 그룹이 제공됩니다. AWS IAM

특정 베이스라인은 특정 AWS Control Tower 랜딩 존 버전과 호환됩니다. AWSControl Tower는 랜딩 존 설정을 변경할 때 호환되는 최신 베이스라인을 랜딩 존에 적용할 수 있습니다. 자세한 내용은 OU 기준 및 랜딩 존 버전의 호환성 단원을 참조하십시오.

이번 릴리스에는 네 가지 필수 요소가 포함되어 있습니다. 베이스라인 유형

  • AWSControlTowerBaseline

  • AuditBaseline

  • LogArchiveBaseline

  • IdentityCenterBaseline

새로 APIs 정의된 기준을 사용하여 OU 프로비저닝 워크플로를 OUs 등록하고 자동화할 수 있습니다. APIs또한 이미 AWS Control Tower 관리 하에 OUs 있는 것들을 관리할 수 있으므로 랜딩 존 업데이트 OUs 이후에 다시 등록할 수 있습니다. 여기에는 AWS CloudFormation EnabledBaseline 리소스에 대한 지원이 APIs 포함되므로 IaC (OUs코드형 인프라) 를 사용하여 관리할 수 있습니다.

베이스라인 APIs

  • EnableBaseline, UpdateEnabledBaseline, DisableBaseline: OU의 기준에 따라 조치를 취하십시오.

  • GetEnabledBaseline, ListEnabledBaselines: 활성화된 기준선의 구성을 검색하십시오.

  • GetBaselineOperation: 특정 기본 작업의 상태를 볼 수 있습니다.

  • ResetEnabledBaseline: 기준 (중첩 OUs 및 필수 제어 드리프트 포함) 을 활성화하여 OU의 리소스 드리프트를 해결합니다. 또한 지역 거부 제어의 편차를 해결합니다. landing-zone-level

  • GetBaseline, ListBaselines: AWS Control Tower 기준의 내용을 확인해 보십시오.

이에 대해 자세히 APIs 알아보려면 AWS Control Tower 사용 설명서의 베이스라인과 참조를 검토하세요. API 새 APIs 버전은 AWS Control Tower를 사용할 수 AWS 리전 있는 지역 GovCloud (미국) 지역을 제외한 모든 지역에서 사용할 수 있습니다. AWSControl Tower를 사용할 수 AWS 리전 있는 곳의 목록은 AWS 리전 표를 참조하십시오.