As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Janeiro a dezembro de 2019
De 1º de janeiro a 31 de dezembro de 2019, a AWS Control Tower lançou as seguintes atualizações:
Disponibilidade geral do AWS Control Tower versão 2.2
13 de novembro de 2019
(Atualização necessária para a landing zone da AWS Control Tower. Para obter informações, consulteAtualize sua landing zone.)
AWSA versão 2.2 do Control Tower fornece três novos controles preventivos que evitam desvios nas contas:
Um controle é uma regra de alto nível que fornece governança contínua para sua vida geral AWS meio ambiente. Quando você cria sua zona de pouso da AWS Control Tower, a zona de pouso e todas as unidades organizacionais (OUs), contas e recursos estão em conformidade com as regras de governança impostas pelos controles escolhidos. Conforme você e os membros da sua organização usam o landing zone, mudanças (acidentais ou intencionais) nesse status de conformidade podem ocorrer. A detecção de desvios ajuda a identificar recursos que precisam de alterações ou atualizações de configuração para resolver o desvio. Para obter mais informações, consulte Detecte e resolva desvios na AWS Control Tower.
Novos controles eletivos na AWS Control Tower
05 de setembro de 2019
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
AWSO Control Tower agora inclui os quatro novos controles eletivos a seguir:
Um controle é uma regra de alto nível que fornece governança contínua para sua vida geral AWS meio ambiente. As proteções permitem que você expresse suas intenções políticas. Para obter mais informações, consulte Sobre os controles na AWS Control Tower.
Novos controles de detetive na AWS Control Tower
25 de agosto de 2019
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
AWSO Control Tower agora inclui os seguintes oito novos controles de detetive:
-
Detecte se o versionamento para buckets do Amazon S3 está ativado
-
Detecte se MFA está habilitado para IAM usuários do AWS Console
-
Detecte se a EBS otimização da Amazon está habilitada para EC2 instâncias da Amazon
-
Detecte se EBS os volumes da Amazon estão conectados às EC2 instâncias da Amazon
-
Detecte se o acesso público às instâncias do RDS banco de dados da Amazon está ativado
-
Detecte se o acesso público aos snapshots do RDS banco de dados da Amazon está ativado
Um controle é uma regra de alto nível que fornece governança contínua para sua vida geral AWS meio ambiente. Um controle de detetive detecta a não conformidade de recursos em suas contas, como violações de políticas, e fornece alertas por meio do painel. Para obter mais informações, consulte Sobre os controles na AWS Control Tower.
AWSA Control Tower aceita endereços de e-mail para contas compartilhadas com domínios diferentes da conta de gerenciamento
01 de agosto de 2019
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
No AWS Control Tower, agora você pode enviar endereços de e-mail para contas compartilhadas (arquivo de registros e membro de auditoria) e contas secundárias (vendidas usando a fábrica de contas) cujos domínios são diferentes do endereço de e-mail da conta de gerenciamento. Esse recurso está disponível somente quando você cria uma nova landing zone e quando você provisiona novas contas infantis.
Disponibilidade geral do AWS Control Tower versão 2.1
24 de junho de 2019
(Atualização necessária para a landing zone da AWS Control Tower. Para obter informações, consulte Atualizar sua zona de pouso.)
AWSO Control Tower agora está disponível ao público em geral e tem suporte para uso em produção. AWSO Control Tower é destinado a organizações com várias contas e equipes que estão procurando a maneira mais fácil de configurar suas novas contas múltiplas AWS meio ambiente e governo em grande escala. Com AWS o Control Tower, você pode ajudar a garantir que as contas em sua organização estejam em conformidade com as políticas estabelecidas. Os usuários finais em equipes distribuídas podem provisionar novos AWS contas rapidamente.
Usando o AWS Control Tower, você pode configurar uma landing zone que empregue as melhores práticas, como configurar uma estrutura de várias contas usando AWS Organizations, gerenciando identidades de usuários e acesso federado com AWS IAM Identity Center, habilitando o provisionamento de contas por meio do Service Catalog e criando um arquivamento de log centralizado usando AWS CloudTrail e AWS Config.
Para uma governança contínua, você pode ativar controles pré-configurados, que são regras claramente definidas para segurança, operações e conformidade. As grades de proteção ajudam a impedir a implantação de recursos que não estão em conformidade com as políticas e monitoram continuamente a não conformidade dos recursos implantados. O painel do AWS Control Tower fornece visibilidade centralizada de um AWS ambiente, incluindo contas provisionadas, controles ativados e o status de conformidade das contas.
Você pode configurar um novo ambiente de várias contas com um único clique no console do AWS Control Tower. Não há cobranças adicionais nem compromissos iniciais de usar o AWS Control Tower. Você paga apenas por aqueles AWS serviços que você habilitou para configurar uma landing zone e implementar controles selecionados.
