2019년 1월 - 12월 - AWS Control Tower
AWSControl Tower 버전 2.2의 일반 출시Control Tower의 새로운 선택 AWS 제어 Control Tower의 새로운 탐정 AWS 제어AWSControl Tower는 관리 계정과 다른 도메인을 가진 공유 계정의 이메일 주소를 수락합니다.AWSControl Tower 버전 2.1의 일반 출시

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2019년 1월 - 12월

2019년 1월 1일부터 12월 31일까지 AWS Control Tower는 다음과 같은 업데이트를 발표했습니다.

AWSControl Tower 버전 2.2의 일반 출시

2019년 11월 13일

(AWSControl Tower 랜딩 존에는 업데이트가 필요합니다. 자세한 내용은 을 참조하십시오랜딩 영역 업데이트.

AWSControl Tower 버전 2.2는 계정 변동을 방지하는 세 가지 새로운 예방 제어 기능을 제공합니다.

제어는 전체에 대한 지속적인 거버넌스를 제공하는 높은 수준의 규칙입니다. AWS 환경. AWSControl Tower 랜딩 존을 생성하면 랜딩 존과 모든 조직 단위 (OUs), 계정, 리소스가 선택한 컨트롤에서 적용되는 거버넌스 규칙을 준수하게 됩니다. 사용자 및 조직 구성원이 landing Zone을 사용할 때 이 규정 준수 상태가 우발적이거나 의도적으로 변경될 수 있습니다. 드리프트 감지를 통해 편차를 해결하기 위해 변경 또는 구성 업데이트가 필요한 리소스를 식별할 수 있습니다. 자세한 내용은 AWS Control Tower의 드리프트 감지 및 해결 단원을 참조하십시오.

Control Tower의 새로운 선택 AWS 제어

2019년 9월 5일

(AWSControl Tower 랜딩 존은 업데이트 필요 없음)

AWSControl Tower에는 이제 다음과 같은 네 가지 새로운 선택 제어 기능이 포함됩니다.

컨트롤은 전체에 대한 지속적인 거버넌스를 제공하는 높은 수준의 규칙입니다. AWS 환경. 가드레일을 사용하면 정책 의도를 표현할 수 있습니다. 자세한 내용은 Control Tower의 AWS 컨트롤 정보를 참조하십시오.

Control Tower의 새로운 탐정 AWS 제어

2019년 8월 25일

(AWSControl Tower 랜딩 존은 업데이트 필요 없음)

AWSControl Tower에는 이제 다음과 같은 8개의 새로운 탐정 제어 장치가 포함됩니다.

제어는 전체에 대한 지속적인 거버넌스를 제공하는 높은 수준의 규칙입니다. AWS 환경. 탐지 컨트롤은 정책 위반과 같은 계정 내 리소스 비준수를 탐지하고 대시보드를 통해 알림을 제공합니다. 자세한 내용은 Control Tower의 AWS 컨트롤 정보를 참조하십시오.

AWSControl Tower는 관리 계정과 다른 도메인을 가진 공유 계정의 이메일 주소를 수락합니다.

2019년 8월 1일

(AWSControl Tower 랜딩 존은 업데이트 필요 없음)

이제 AWS Control Tower에서 도메인이 관리 계정의 이메일 주소와 다른 공유 계정 (로그 아카이브 및 감사 구성원) 및 자녀 계정 (계정 팩토리를 사용하여 판매) 의 이메일 주소를 제출할 수 있습니다. 이 기능은 새 landing Zone을 생성하고 새 자녀 계정을 프로비전할 때만 사용할 수 있습니다.

AWSControl Tower 버전 2.1의 일반 출시

2019년 6월 24일

(AWSControl Tower 랜딩 존에는 업데이트가 필요합니다. 자세한 내용은 랜딩 존 업데이트를 참조하십시오.

AWSControl Tower는 이제 정식 버전으로 제공되고 프로덕션용으로 지원됩니다. AWSControl Tower는 여러 계정을 보유한 조직과 새로운 다중 계정을 설정하는 가장 쉬운 방법을 찾고 있는 팀을 대상으로 합니다. AWS 대규모로 환경을 조성하고 관리합니다. AWSControl Tower를 사용하면 조직의 계정이 정해진 정책을 준수하도록 할 수 있습니다. 분산된 팀의 최종 사용자는 새 팀을 프로비전할 수 있습니다. AWS 계정을 신속하게 처리하세요.

AWSControl Tower를 사용하면 다음을 사용하여 다중 계정 구조를 구성하는 등 모범 사례를 적용하는 랜딩 존을 설정할 수 있습니다. AWS Organizations, 다음을 통해 사용자 ID 및 페더레이션 액세스를 관리합니다. AWS IAM Identity Center, Service Catalog를 통한 계정 프로비저닝 지원 및 다음을 사용하여 중앙 집중식 로그 아카이브 생성 AWS CloudTrail 그리고 AWS Config.

지속적인 거버넌스를 위해 보안, 운영 및 규정 준수에 대해 명확하게 정의된 규칙인 사전 구성된 제어를 활성화할 수 있습니다. 가드레일을 사용하면 정책을 준수하지 않는 리소스가 배포되는 것을 방지하고 배포된 리소스의 비준수 여부를 지속적으로 모니터링할 수 있습니다. AWSControl Tower 대시보드는 다음과 같은 사항에 대한 중앙 집중식 가시성을 제공합니다. AWS 프로비저닝된 계정, 활성화된 제어, 계정의 규정 준수 상태를 포함한 환경.

AWSControl Tower 콘솔에서 클릭 한 번으로 새로운 다중 계정 환경을 설정할 수 있습니다. AWSControl Tower를 사용하기 위한 추가 요금이나 사전 약정은 없습니다. 해당 항목에 대해서만 비용을 지불하면 됩니다. AWS 사용자가 landing Zone을 설정하고 선택한 제어를 구현하도록 설정한 서비스