As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
De janeiro a dezembro de 2020
Em 2020, a AWS Control Tower lançou as seguintes atualizações:
-
AWSO console Control Tower agora está vinculado às regras externas AWS do Config
-
AWSO console Control Tower mostra mais detalhes sobre contas OUs e
-
Use o AWS Control Tower para configurar novos AWS ambientes com várias contas no AWS Organizations
-
Provisionamento de contas em uma única etapa na Control Tower AWS
-
AWSNotificações de eventos do ciclo de vida da Control Tower
AWSO console Control Tower agora está vinculado às regras externas AWS do Config
29 de dezembro de 2020
(Atualização necessária para a zona de pouso do AWS Control Tower para a versão 2.6. Para obter informações, consulteAtualizar a zona de pouso)
AWSO Control Tower agora inclui um agregador em nível organizacional, que auxilia na detecção de regras externas do Config. AWS Isso fornece visibilidade no console da AWS Control Tower para ver a existência de regras de AWS configuração criadas externamente, além das regras de AWS configuração criadas pela Control Tower. AWS O agregador permite que a AWS Control Tower detecte regras externas e forneça um link para o console AWS Config sem a necessidade de a Control AWS Tower obter acesso a contas não gerenciadas.
Com esse recurso, agora você tem uma visão consolidada dos controles de detecção aplicados às suas contas para poder monitorar a conformidade e determinar se precisa de controles adicionais para sua conta. Para obter informações, consulte Como a AWS Control Tower agrega AWS Config regras em contas OUs e não gerenciadas.
AWSControl Tower agora disponível em outras regiões
18 de novembro de 2020
(Atualização necessária para a zona de pouso do AWS Control Tower para a versão 2.5. Para obter informações, consulteAtualizar a zona de pouso)
AWSA Control Tower agora está disponível em mais 5 AWS regiões:
-
Região Ásia-Pacífico (Singapura)
-
Região Europa (Frankfurt)
-
Região Europa (Londres)
-
Região Europa (Estocolmo)
-
Região Canadá (Central)
A adição dessas 5 AWS regiões é a única alteração introduzida na versão 2.5 do AWS Control Tower.
AWSA Control Tower também está disponível nas regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Europa (Irlanda) e Ásia-Pacífico (Sydney). Com este lançamento, o AWS Control Tower agora está disponível em 10 AWS regiões.
Essa atualização da zona de pouso inclui todas as regiões listadas e não pode ser desfeita. Depois de atualizar sua landing zone para a versão 2.5, você deve atualizar manualmente todas as contas inscritas para que a AWS Control Tower governe nas 10 regiões suportadas AWS . Para ter mais informações, consulte Configure suas regiões AWS da Control Tower.
Atualização da barreira de proteção
8 de outubro de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
Uma versão atualizada foi lançada para o controle obrigatório AWS-GR_IAM_ROLE_CHANGE_PROHIBITED.
Essa alteração no controle é necessária porque as contas que estão sendo inscritas automaticamente no AWS Control Tower devem ter a AWSControlTowerExecution função ativada. A versão anterior do controle impede que esse perfil seja criado.
Para obter mais informações, consulte Não permitir alterações nas AWS IAM funções configuradas pela AWS Control Tower e AWS CloudFormation no Guia de referência dos controles da AWS Control Tower.
AWSO console Control Tower mostra mais detalhes sobre contas OUs e
22 de julho de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
Você pode ver suas organizações e contas que não estão inscritas no AWS Control Tower, juntamente com organizações e contas que estão inscritas.
No console do AWS Control Tower, você pode ver mais detalhes sobre suas AWS contas e unidades organizacionais (OUs). A página Contas agora lista todas as contas em sua organização, independentemente da OU ou do status de inscrição na AWS Control Tower. Agora é possível pesquisar, classificar e filtrar em todas as tabelas.
Use o AWS Control Tower para configurar novos AWS ambientes com várias contas no AWS Organizations
22 de abril de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
AWS Organizations Agora, os clientes podem usar o AWS Control Tower para gerenciar unidades organizacionais (OUs) e contas recém-criadas, aproveitando esses novos recursos:
-
AWS Organizations Os clientes existentes agora podem configurar um novo landing zone para novas unidades organizacionais (OUs) em sua conta de gerenciamento existente. Você pode criar novas contas OUs na AWS Control Tower e criar novas contas naquelas OUs com governança da AWS Control Tower.
-
AWS Organizations os clientes podem inscrever contas existentes usando o processo de inscrição de contas ou por meio de scripts.
AWSO Control Tower fornece um serviço de orquestração que usa outros AWS serviços. Ele foi projetado para organizações com várias contas e equipes que buscam a maneira mais fácil de configurar seu AWS ambiente de várias contas novo ou existente e governar em grande escala. Com uma organização governada pela AWS Control Tower, os administradores de nuvem sabem que as contas na organização estão em conformidade com as políticas estabelecidas. Os construtores se beneficiam porque podem provisionar novas AWS contas rapidamente, sem preocupações indevidas com a conformidade.
Consulte informações sobre como configurar uma zona de pouso em Planeje sua zona de pouso da AWS Control Tower. Você também pode visitar a página do produto AWS
Além dessa alteração, o recurso de provisionamento rápido de contas no AWS Control Tower foi renomeado para Enroll account. Agora, permite a inscrição de AWS contas existentes, bem como a criação de novas contas. Para obter mais informações, consulte Inscrever uma conta existente.
Personalizações para a solução AWS Control Tower
17 de março de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
AWSO Control Tower agora inclui uma nova implementação de referência que facilita a aplicação de modelos e políticas personalizados à sua landing zone da AWS Control Tower.
Com as personalizações do AWS Control Tower, você pode usar AWS CloudFormation modelos para implantar novos recursos em contas novas e existentes em sua organização. Você também pode aplicar políticas de controle de serviço personalizadas (SCPs) a essas contas, além das SCPs já fornecidas pela AWS Control Tower. As personalizações do pipeline da AWS Control Tower se integram aos eventos e notificações do ciclo de vida da AWS Control Tower (Eventos de ciclo de vida na AWS Control Tower) para garantir que as implantações de recursos permaneçam sincronizadas com sua landing zone.
A documentação de implantação dessa arquitetura de solução AWS Control Tower está disponível na página de AWS
soluções na web
Disponibilidade geral do AWS Control Tower versão 2.3
5 de março de 2020
(Atualização necessária para a landing zone da AWS Control Tower. Para obter informações, consulteAtualizar a zona de pouso.)
AWSO Control Tower agora está disponível na AWS região Ásia-Pacífico (Sydney), além das regiões Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon) e Europa (Irlanda). A adição da região Ásia-Pacífico (Sydney) é a única alteração introduzida na versão 2.3 do AWS Control Tower.
Se você não usou o AWS Control Tower anteriormente, você pode iniciá-lo hoje em qualquer uma das regiões suportadas. Se você já estiver usando a AWS Control Tower e quiser estender seus recursos de governança para a região Ásia-Pacífico (Sydney) em suas contas, acesse a página Configurações no painel da AWS Control Tower. Nessa página, atualize a zona de pouso para a versão mais recente. Depois, atualize suas contas individualmente.
nota
Atualizar a zona de pouso não atualiza automaticamente as contas. Se você tiver mais do que algumas contas, as atualizações necessárias podem ser demoradas. Por esse motivo, recomendamos que você evite expandir sua zona de pouso do AWS Control Tower para regiões nas quais não exija que suas cargas de trabalho sejam executadas.
Para obter informações sobre o comportamento esperado dos controles de detetive como resultado de uma implantação em uma nova região, consulte Configurar suas regiões do AWS Control Tower.
Provisionamento de contas em uma única etapa na Control Tower AWS
2 de março de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
AWSO Control Tower agora oferece suporte ao provisionamento de contas em uma única etapa por meio do console da AWS Control Tower. Esse recurso permite provisionar novas contas a partir do console do AWS Control Tower.
Para usar o formulário simplificado, navegue até Account Factory no console AWS Control Tower e escolha Provisionamento rápido de contas. AWS A Control Tower atribui o mesmo endereço de e-mail à conta provisionada e ao usuário de login único (IAMIdentity Center) criado para a conta. Se for necessário que esses dois endereços de e-mail sejam diferentes, você deverá provisionar sua conta por meio do Service Catalog.
Atualize as contas que você cria por meio do provisionamento rápido de contas usando o Service Catalog e a fábrica de contas AWS Control Tower, assim como as atualizações em qualquer outra conta.
nota
Em abril de 2020, o recurso de Provisionamento rápido de contas foi renomeado para Inscrever conta. Em junho de 2022, a capacidade de criar e atualizar contas no console AWS Control Tower foi separada da capacidade de registrar AWS contas. Para obter mais informações, consulte Inscrever uma conta existente.
AWSFerramenta de descomissionamento da Control Tower
28 de fevereiro de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
AWSO Control Tower agora oferece suporte a uma ferramenta de descomissionamento automatizado para ajudá-lo a limpar os recursos alocados pela Control TowerAWS. Se você não pretende mais usar o AWS Control Tower em sua empresa ou se precisar de uma grande redistribuição de seus recursos organizacionais, talvez queira limpar os recursos criados quando você configurou inicialmente sua landing zone.
Para descomissionar sua landing zone usando um processo que é basicamente automatizado, entre em contato AWS Support para obter ajuda com as etapas adicionais necessárias. Consulte mais informações sobre a desativação em Passo a passo: Descomissione uma zona de pouso da AWS Control Tower.
AWSNotificações de eventos do ciclo de vida da Control Tower
22 de janeiro de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
AWSA Control Tower anuncia a disponibilidade de notificações de eventos do ciclo de vida. Um evento de ciclo de vida marca a conclusão de uma ação da AWS Control Tower que pode alterar o estado dos recursos, como unidades organizacionais (OUs), contas e controles criados e gerenciados pela AWS Control Tower. Os eventos do ciclo de vida são registrados como AWS CloudTrail eventos e entregues à Amazon EventBridge como eventos.
AWSO Control Tower registra os eventos do ciclo de vida ao concluir as seguintes ações que podem ser realizadas usando o serviço: criar ou atualizar uma landing zone; criar ou excluir uma OU; ativar ou desativar um controle em uma OU; e usar o account factory para criar uma nova conta ou mover uma conta para outra OU.
AWSA Control Tower usa vários AWS serviços para criar e administrar um ambiente multicontas com AWS as melhores práticas. Pode levar vários minutos para que uma ação da AWS Control Tower seja concluída. Você pode rastrear os eventos do ciclo de vida nos CloudTrail registros para verificar se a ação original da AWS Control Tower foi concluída com êxito. Você pode criar uma EventBridge regra para notificá-lo quando CloudTrail registrar um evento do ciclo de vida ou para acionar automaticamente a próxima etapa em seu fluxo de trabalho de automação.
