As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Janeiro de 2024 - presente

Desde janeiro de 2024, a AWS Control Tower lançou as seguintes atualizações:

AWSControl Tower adiciona seleção de versão de landing zone

15 de agosto de 2024

(Nenhuma atualização é necessária para a landing zone da AWS Control Tower.)

Se você estiver executando a versão 3.1 e superior da zona de pouso do AWS Control Tower, você pode atualizar ou reparar sua zona de pouso na versão atual, ou você pode atualizar para uma versão de sua escolha. Anteriormente, qualquer atualização ou reparo da zona de pouso exigia um upgrade para a versão mais recente da zona de pouso.

Com a seleção da versão do landing zone, você tem mais flexibilidade para planejar atualizações de versão enquanto avalia possíveis mudanças em seu ambiente. Você não precisa escolher entre reparar a deriva para manter a conformidade, atualizar as configurações da sua zona de pouso ou atualizar para a versão mais recente da zona de pouso. Se você estiver executando a versão 3.1 ou superior da landing zone, você pode optar por permanecer na versão atual ou fazer o upgrade para uma versão mais nova ao atualizar ou redefinir as configurações da landing zone.

Controle descritivo API disponível, acesso expandido às regiões e controles

6 de agosto de 2024

(Nenhuma atualização é necessária para a landing zone da AWS Control Tower.)

AWSA Control Tower adicionou duas novas API operações que ajudam você a encontrar mais informações sobre os controles disponíveis de forma programática. Essa funcionalidade facilita a implantação de controles com automação.

Eles APIs são acessados por meio do namespace AWS Control Catalog. O AWS Control Catalog faz parte da AWS Control Tower, que inclui controles que ajudam você a gerenciar outros AWS serviços, não apenas a AWS Control Tower. Esse catálogo expandido consolida controles de vários AWS serviços, para que você possa visualizar AWS os controles de acordo com alguns casos de uso comuns, como: segurança, custo, durabilidade e operações. Para obter mais informações, consulte a API Referência do Catálogo de Controle.

Disponibilidade expandida da região

A partir desta versão, você pode estender a governança do AWS Control Tower até Regiões da AWS onde alguns de seus controles (já) habilitados não estejam disponíveis. Além disso, agora você pode ativar determinados controles em mais regiões, mesmo que o controle não seja suportado em todas as suas regiões governadas.

Anteriormente, o AWS Control Tower impedia que você estendesse a governança às regiões ou habilitasse controles, quando não oferecia consistência em todos os seus controles habilitados e regiões governadas. Com esta versão, você tem mais flexibilidade e responsabilidade de garantir que sua configuração esteja correta para todos os controles habilitados e todas as regiões governadas. O AWScontrole da Control Tower APIs e o catálogo de controles APIs podem ajudá-lo a obter informações sobre as AWS regiões nas quais você está protegido por controles ativados e as regiões nas quais controles adicionais podem ser implantados. As informações de região e controle também estão disponíveis no console AWS Control Tower.

AWSO Control Tower suporta AFT e o CFCT em regiões opcionais

18 de julho de 2024

(Nenhuma atualização é necessária para a landing zone da AWS Control Tower.)

Atualmente, as estruturas de personalização da AWS Control Tower Account Factory for Terraform (AFT) e Customizations for Control AWS Tower (cFct) estão disponíveis em Regiões da AWS mais cinco: Ásia-Pacífico (Hyderabad, Jacarta e Osaka), Israel (Tel Aviv) e Oriente Médio (). UAE

O Account Factory for Terraform (AFT) configura um pipeline do Terraform para ajudá-lo a provisionar e personalizar contas na AWS Control Tower. As personalizações do AWS Control Tower (cFct) ajudam você a personalizar sua zona de pouso e suas contas da AWS Control Tower com AWS CloudFormation modelos e políticas de controle de serviço (). SCPs

Para saber mais, visite as páginas Account Factory for Terraform e Customizations for AWS Control Tower; no Control Tower User AWS Guide. Você também pode revisar as notas de lançamento na página do AFT Github e na página do cFct no Github. AFTe cFCT são suportados em todas as AWS regiões, com algumas exceções. Para obter detalhes, consulte Limitações da região.

AWSO Control Tower adiciona o ListLandingZoneOperations API

26 de junho de 2024

(Nenhuma atualização é necessária para a landing zone da AWS Control Tower.)

AWSA Control Tower adicionou uma API que permite que você recupere uma lista das operações aplicadas recentemente à sua landing zone e das operações atualmente em andamento. Eles API podem retornar o histórico das operações da landing zone e seus identificadores por até 90 dias. Para exemplos de uso, consulte Exibir o status das operações do seu landing zone.

Para obter mais informações sobre o ListLandingZoneOperationsAPI, consulte ListLandingZoneOperationsna APIReferência da AWS Control Tower.

AWSO Control Tower suporta até 100 operações de controle simultâneas

20 de maio de 2024

(Nenhuma atualização é necessária para a landing zone da AWS Control Tower.)

AWSO Control Tower agora suporta várias operações de controle com maior simultaneidade. Você pode enviar até 100 operações de AWS controle da Control Tower, em várias unidades organizacionais (OUs), ao mesmo tempo, a partir do console ou comAPIs. Até dez (10) operações podem ser executadas simultaneamente, e as adicionais são colocadas em fila. Dessa forma, você pode definir uma configuração mais padronizada em várias Contas da AWS, sem a carga operacional das operações de controle repetitivas.

Para monitorar o status de suas operações de controle em andamento e em fila, você pode navegar até a nova página de operações recentes no console do AWS Control Tower ou pode chamar a nova. ListControlOperationsAPI

A biblioteca AWS Control Tower contém mais de 500 controles, que são mapeados para diferentes objetivos de controle, estruturas e serviços. Para um objetivo de controle específico, como criptografar dados em repouso, você pode ativar vários controles com uma única operação de controle, para ajudá-lo a atingir o objetivo. Esse recurso facilita o desenvolvimento acelerado, permite a adoção mais rápida dos controles de melhores práticas e reduz as complexidades operacionais.

AWSControl Tower disponível no Oeste AWS do Canadá (Calgary)

3 de maio de 2024

(Nenhuma atualização é necessária para a landing zone da AWS Control Tower.)

A partir de hoje, você pode ativar a AWS Control Tower na região Oeste do Canadá (Calgary). Se você já implantou a AWS Control Tower e deseja estender seus recursos de governança para essa região, pode fazer isso com a landing zone APIs da AWS Control Tower. Ou, no console, acesse a página Configurações no painel do AWS Control Tower, selecione suas regiões e atualize sua landing zone.

A região Oeste do Canadá (Calgary) não oferece suporte AWS Service Catalog. Por esse motivo, algumas funcionalidades do AWS Control Tower são diferentes. A mudança de funcionalidade mais notável é que o Account Factory não está disponível. Se você escolher o Oeste do Canadá (Calgary) como sua região de origem, os procedimentos para atualizar contas, configurar automações de contas e quaisquer outros processos que envolvam o Service Catalog serão diferentes dos de outras regiões.

Provisionamento de contas

Para criar e provisionar uma nova conta na região Oeste do Canadá (Calgary), recomendamos que você crie uma conta fora da AWS Control Tower e, em seguida, inscreva-a em uma OU registrada. Para obter mais informações, consulte Inscrever uma conta existente e Etapas para registrar uma conta.

O Service Catalog não APIs está disponível na região Oeste do Canadá (Calgary). O script de exemplo mostrado em Automatizar o provisionamento de contas no AWS Control Tower by Service Catalog não APIs é viável.

Account Factory Customizations (AFC), Account Factory for Terraform (AFT) e Customizations for Control AWS Tower (CFCt) não estão disponíveis no Oeste do Canadá (Calgary), devido à falta de outras dependências subjacentes para a Control Tower. AWS Se você estender a governança para a região Oeste do Canadá (Calgary), poderá continuar gerenciando os AFC blueprints em todas as regiões que a AWS Control Tower oferece suporte, desde que o Service Catalog esteja disponível em sua região de origem.

Controles

Controles e controles proativos do Padrão AWS Security Hub Gerenciado por Serviços: AWS Control Tower não estão disponíveis na região Oeste do Canadá (Calgary). O controle preventivo não CT.CLOUDFORMATION.PR.1 está disponível no Oeste do Canadá (Calgary) porque é necessário apenas para ativar os controles proativos baseados em ganchos. Certos controles de detetive baseados em não AWS Config estão disponíveis. Para obter detalhes, consulte Limitações de controle.

Provedor de identidade

IAMO Identity Center não está disponível no Oeste do Canadá (Calgary). A recomendação de melhores práticas é configurar seu landing zone em uma região onde o IAM Identity Center esteja disponível. Como alternativa, você tem a opção de autogerenciar sua configuração de acesso à conta se usar um provedor de identidade externo no Oeste do Canadá (Calgary).

A indisponibilidade do Service Catalog na região Oeste do Canadá (Calgary) não tem efeito em outras regiões que são suportadas pela AWS Control Tower. Essas diferenças se aplicam somente se sua região de origem for o Oeste do Canadá (Calgary).

Para obter uma lista completa das regiões em que o AWS Control Tower está disponível, consulte a Tabela de AWS regiões.

AWSA Control Tower suporta ajustes de cota de autoatendimento

25 de abril de 2024

(Nenhuma atualização é necessária para a landing zone da AWS Control Tower.)

AWSO Control Tower agora oferece suporte a ajustes de cotas de autoatendimento por meio do console Service Quotas. Para obter mais informações, consulte Solicitar um aumento da cota.

AWSA Control Tower lança o Guia de Referência de Controles

21 de abril de 2024

(Nenhuma atualização é necessária para a landing zone da AWS Control Tower.)

AWSA Control Tower lançou o Controls Reference Guide, um novo documento no qual você pode encontrar informações detalhadas sobre os controles específicos do ambiente da AWS Control Tower. Anteriormente, esse material estava incluído no Guia do Usuário do AWS Control Tower. O Guia de referência de controles abrange os controles em um formato expandido. Para obter mais informações, consulte o Guia de referência dos controles da AWS Control Tower.

AWSA Control Tower atualiza e renomeia dois controles proativos

26 de março de 2024

(Nenhuma atualização é necessária para a landing zone da AWS Control Tower.)

AWSA Control Tower renomeou dois controles proativos para se alinharem às atualizações do Amazon Service. OpenSearch

Atualizamos os nomes dos controles e os artefatos desses dois controles para se alinharem à versão recente do Amazon OpenSearch Service, que agora oferece suporte à versão 1.3 do Transport Layer Security (TLS) entre suas opções de segurança de transporte para segurança de endpoints de domínio.

Para adicionar suporte para TLSv1 .3 para esses controles, atualizamos o artefato e o nome dos controles para refletir a intenção do controle. Agora, eles avaliam a TLS versão mínima do domínio do serviço. Para fazer essa atualização em seu ambiente, você deve desativar e ativar os controles para implantar o artefato mais recente.

Nenhum outro controle proativo é afetado por essa alteração. Recomendamos que você revise esses controles para garantir que eles atendam aos seus objetivos de controle.

Em caso de dúvidas ou preocupações, entre em contato com o AWS Support.

Controles obsoletos não estão mais disponíveis

12 de março de 2024

(Nenhuma atualização é necessária para a landing zone da AWS Control Tower.)

AWSA Control Tower descontinuou alguns controles. Esses controles não estão mais disponíveis.

AWSO Control Tower suporta a marcação de EnabledControl recursos em AWS CloudFormation

22 de fevereiro de 2024

(Nenhuma atualização é necessária para a landing zone da AWS Control Tower.)

Esta versão do AWS Control Tower atualiza o comportamento do EnabledControl recurso, para se alinhar melhor aos controles configuráveis e melhorar a capacidade de gerenciar seu ambiente de AWS Control Tower com automação. Com esta versão, você pode adicionar tags a EnabledControl recursos configuráveis por meio de AWS CloudFormation modelos. Anteriormente, era possível adicionar tags APIs somente por meio do console AWS Control Tower.

As ListTagsforResource API operações da AWS Control Tower GetEnabledControlEnableControl,, e são atualizadas com esta versão porque dependem da funcionalidade do EnabledControl recurso.

Para obter mais informações, consulte Marcar EnabledControl recursos no AWS Control Tower e EnabledControlno Guia do AWS CloudFormation usuário.

AWSO Control Tower suporta APIs registro e configuração de UO com linhas de base

14 de fevereiro de 2024

(Nenhuma atualização é necessária para a landing zone da AWS Control Tower.)

Eles APIs oferecem suporte ao registro programático de OU com a EnableBaseline chamada. Quando você habilita uma linha de base em uma OU, as contas dos membros dentro da OU são inscritas na governança da AWS Control Tower. Algumas ressalvas podem ser aplicadas. Por exemplo, o registro de UO por meio do console AWS Control Tower permite controles opcionais, bem como controles obrigatórios. Ao ligarAPIs, talvez seja necessário concluir uma etapa extra para que os controles opcionais sejam ativados.

Uma linha de base da AWS Control Tower incorpora as melhores práticas para a governança da AWS Control Tower de uma OU e contas de membros. Por exemplo, quando você habilita uma linha de base em uma OU, as contas de membros dentro da OU recebem um grupo definido de recursos, incluindo AWS CloudTrail AWS Config, IAM Identity Center e AWS IAM funções necessárias.

Linhas de base específicas são compatíveis com versões específicas da zona de pouso do AWS Control Tower. AWSA Control Tower pode aplicar a linha de base compatível mais recente à sua zona de pouso quando você altera as configurações da zona de pouso. Para obter mais informações, consulte Compatibilidade das linhas de base da OU e das versões do landing zone.

Com as linhas de base novas APIs e definidas, você pode registrar OUs e automatizar seu fluxo de trabalho de provisionamento de OU. Eles APIs também podem gerenciar o OUs que já está sob a governança da AWS Control Tower, para que você possa se registrar novamente OUs após as atualizações da landing zone. Eles APIs incluem suporte para um AWS CloudFormation EnabledBaseline recurso, que permite gerenciar sua OUs infraestrutura como código (IaC).

Para saber mais sobre elasAPIs, consulte as linhas de base no Guia do usuário do AWS Control Tower e na API Referência. Os novos APIs estão disponíveis Regiões da AWS onde o AWS Control Tower está disponível, exceto nas regiões GovCloud (EUA). Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela.