As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Janeiro a dezembro de 2020
Em 2020, a AWS Control Tower lançou as seguintes atualizações:
-
AWSO console Control Tower agora está vinculado ao externo AWS Config Rules
-
AWSO console Control Tower mostra mais detalhes sobre contas OUs e
-
Use a AWS Control Tower para configurar uma nova conta múltipla AWS ambientes em AWS Organizations
-
Provisionamento de contas em uma única etapa na Control Tower AWS
-
AWSNotificações de eventos do ciclo de vida da Control Tower
AWSO console Control Tower agora está vinculado ao externo AWS Config Rules
29 de dezembro de 2020
(Atualização necessária para a zona de pouso do AWS Control Tower para a versão 2.6. Para obter informações, consulteAtualize sua landing zone)
AWSO Control Tower agora inclui um agregador em nível organizacional, que auxilia na detecção externa AWS Regras de configuração. Isso fornece visibilidade no console do AWS Control Tower para ver a existência de objetos criados externamente. AWS Regras de configuração, além dessas AWS Regras de configuração criadas pela AWS Control Tower. O agregador permite que o AWS Control Tower detecte regras externas e forneça um link para o AWS Configure o console sem a necessidade de o AWS Control Tower ter acesso a contas não gerenciadas.
Com esse recurso, agora você tem uma visão consolidada dos controles de detetive aplicados às suas contas para poder monitorar a conformidade e determinar se precisa de controles adicionais para sua conta. Para obter informações, consulte Como a AWS Control Tower agrega AWS Config regras em contas OUs e contas não gerenciadas.
AWSControl Tower agora disponível em outras regiões
18 de novembro de 2020
(Atualização necessária para a zona de pouso do AWS Control Tower para a versão 2.5. Para obter informações, consulteAtualize sua landing zone)
AWSO Control Tower agora está disponível em mais 5 AWS Regiões:
-
Região Ásia-Pacífico (Singapura)
-
Região Europa (Frankfurt)
-
Região Europa (Londres)
-
Região Europa (Estocolmo)
-
Região Canadá (Central)
A adição desses 5 AWS Regions é a única alteração introduzida na versão 2.5 do AWS Control Tower.
AWSA Control Tower também está disponível nas regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Europa (Irlanda) e Ásia-Pacífico (Sydney). Com este lançamento, o AWS Control Tower está agora disponível em 10 AWS Regiões.
Essa atualização da landing zone inclui todas as regiões listadas e não pode ser desfeita. Depois de atualizar sua landing zone para a versão 2.5, você deve atualizar manualmente todas as contas inscritas para que a AWS Control Tower governe nas 10 suportadas AWS Regiões. Para ter mais informações, consulte Configure suas regiões AWS da Control Tower.
Atualização do guardrail
8 de outubro de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
Uma versão atualizada foi lançada para o controle obrigatórioAWS-GR_IAM_ROLE_CHANGE_PROHIBITED
.
Essa alteração no controle é necessária porque as contas que estão sendo inscritas automaticamente no AWS Control Tower devem ter a AWSControlTowerExecution
função ativada. A versão anterior do controle impede que essa função seja criada.
Para obter mais informações, consulte Não permitir alterações no AWS IAMFunções configuradas pela AWS Control Tower e AWS CloudFormationno Guia de referência dos AWS Control Tower Controls.
AWSO console Control Tower mostra mais detalhes sobre contas OUs e
22 de julho de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
Você pode ver suas organizações e contas que não estão inscritas no AWS Control Tower, juntamente com organizações e contas que estão inscritas.
No console do AWS Control Tower, você pode ver mais detalhes sobre seu AWS contas e unidades organizacionais (OUs). A página Contas agora lista todas as contas em sua organização, independentemente da OU ou do status de inscrição na AWS Control Tower. Agora você pode pesquisar, classificar e filtrar em todas as tabelas.
Use a AWS Control Tower para configurar uma nova conta múltipla AWS ambientes em AWS Organizations
22 de abril de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
AWS Organizations Agora, os clientes podem usar o AWS Control Tower para gerenciar unidades organizacionais (OUs) e contas recém-criadas, aproveitando esses novos recursos:
-
Existente AWS Organizations agora, os clientes podem configurar uma nova landing zone para novas unidades organizacionais (OUs) em sua conta de gerenciamento existente. Você pode criar novas contas OUs na AWS Control Tower e criar novas contas naquelas OUs com governança da AWS Control Tower.
-
AWS Organizations os clientes podem inscrever contas existentes usando o processo de inscrição de contas ou por meio de scripts.
AWSO Control Tower fornece um serviço de orquestração que usa outros AWS serviços. Ele foi projetado para organizações com várias contas e equipes que buscam a maneira mais fácil de configurar suas contas múltiplas novas ou existentes AWS meio ambiente e governo em grande escala. Com uma organização governada pela AWS Control Tower, os administradores de nuvem sabem que as contas na organização estão em conformidade com as políticas estabelecidas. Os construtores se beneficiam porque podem provisionar novos AWS contas rapidamente, sem preocupações indevidas com a conformidade.
Para obter informações sobre como configurar uma landing zone, consultePlaneje sua zona de pouso da AWS Control Tower. Você também pode visitar a página do produto AWS
Além dessa alteração, o recurso de provisionamento rápido de contas no AWS Control Tower foi renomeado para Enroll account. Agora permite a inscrição de pessoas existentes AWS contas, bem como criação de novas contas. Para obter mais informações, consulte Inscrever uma conta existente.
Personalizações para a solução AWS Control Tower
17 de março de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
AWSO Control Tower agora inclui uma nova implementação de referência que facilita a aplicação de modelos e políticas personalizados à sua landing zone da AWS Control Tower.
Com personalizações para o AWS Control Tower, você pode usar AWS CloudFormation modelos para implantar novos recursos em contas novas e existentes em sua organização. Você também pode aplicar políticas de controle de serviço personalizadas (SCPs) a essas contas, além das SCPs já fornecidas pela AWS Control Tower. As personalizações do pipeline da AWS Control Tower se integram aos eventos e notificações do ciclo de vida da AWS Control Tower (Eventos de ciclo de vida no AWS Control Tower) para garantir que as implantações de recursos permaneçam sincronizadas com sua landing zone.
A documentação de implantação dessa arquitetura de solução AWS Control Tower está disponível por meio do AWS
Página da web de soluções
Disponibilidade geral do AWS Control Tower versão 2.3
5 de março de 2020
(Atualização necessária para a landing zone da AWS Control Tower. Para obter informações, consulteAtualize sua landing zone.)
AWSA Control Tower agora está disponível na Ásia-Pacífico (Sydney) AWS Região, além das regiões Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon) e Europa (Irlanda). A adição da região Ásia-Pacífico (Sydney) é a única alteração introduzida na versão 2.3 do AWS Control Tower.
Se você não usou o AWS Control Tower anteriormente, você pode iniciá-lo hoje em qualquer uma das regiões suportadas. Se você já estiver usando a AWS Control Tower e quiser estender seus recursos de governança para a região Ásia-Pacífico (Sydney) em suas contas, acesse a página Configurações no painel da AWS Control Tower. A partir daí, atualize sua landing zone para a versão mais recente. Em seguida, atualize suas contas individualmente.
nota
Atualizar sua landing zone não atualiza automaticamente suas contas. Se você tiver mais do que algumas contas, as atualizações necessárias podem ser demoradas. Por esse motivo, recomendamos que você evite expandir sua zona de pouso do AWS Control Tower para regiões nas quais não exija que suas cargas de trabalho sejam executadas.
Para obter informações sobre o comportamento esperado dos controles de detetive como resultado de uma implantação em uma nova região, consulte Configurar suas regiões do AWS Control Tower.
Provisionamento de contas em uma única etapa na Control Tower AWS
2 de março de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
AWSO Control Tower agora oferece suporte ao provisionamento de contas em uma única etapa por meio do console da AWS Control Tower. Esse recurso permite provisionar novas contas a partir do console do AWS Control Tower.
Para usar o formulário simplificado, navegue até Account Factory no console AWS Control Tower e escolha Provisionamento rápido de contas. AWSA Control Tower atribui o mesmo endereço de e-mail à conta provisionada e ao usuário de login único (IAMIdentity Center) criado para a conta. Se você precisar que esses dois endereços de e-mail sejam diferentes, você deverá provisionar sua conta por meio do Service Catalog.
Atualize as contas que você cria por meio do provisionamento rápido de contas usando o Service Catalog e a fábrica de contas AWS Control Tower, assim como as atualizações em qualquer outra conta.
nota
Em abril de 2020, o recurso de provisionamento rápido de contas foi renomeado para Inscrever conta. Em junho de 2022, a capacidade de criar e atualizar contas no console AWS Control Tower foi separada da capacidade de se inscrever. AWS contas. Para obter mais informações, consulte Inscrever uma conta existente.
AWSFerramenta de descomissionamento da Control Tower
28 de fevereiro de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
AWSO Control Tower agora oferece suporte a uma ferramenta de descomissionamento automatizado para ajudá-lo a limpar os recursos alocados pela Control TowerAWS. Se você não pretende mais usar o AWS Control Tower em sua empresa ou se precisar de uma grande redistribuição de seus recursos organizacionais, talvez queira limpar os recursos criados quando você configurou inicialmente sua landing zone.
Para descomissionar sua landing zone usando um processo que é principalmente automatizado, entre em contato com AWS Support para obter assistência com as etapas adicionais necessárias. Para obter mais informações sobre o descomissionamento, consulte. Passo a passo: Descomissione uma zona de pouso do AWS Control Tower
AWSNotificações de eventos do ciclo de vida da Control Tower
22 de janeiro de 2020
(Nenhuma atualização é necessária para a landing zone da AWS Control Tower)
AWSA Control Tower anuncia a disponibilidade de notificações de eventos do ciclo de vida. Um evento de ciclo de vida marca a conclusão de uma ação da AWS Control Tower que pode alterar o estado dos recursos, como unidades organizacionais (OUs), contas e controles criados e gerenciados pela AWS Control Tower. Os eventos do ciclo de vida são registrados como AWS CloudTrail eventos e entregues à Amazon EventBridge como eventos.
AWSO Control Tower registra os eventos do ciclo de vida ao concluir as seguintes ações que podem ser realizadas usando o serviço: criar ou atualizar uma landing zone; criar ou excluir uma OU; ativar ou desativar um controle em uma OU; e usar o account factory para criar uma nova conta ou mover uma conta para outra OU.
AWSA Control Tower usa vários AWS serviços para criar e administrar uma conta múltipla de melhores práticas AWS meio ambiente. Pode levar vários minutos para que uma ação da AWS Control Tower seja concluída. Você pode rastrear eventos do ciclo de vida nos CloudTrail registros para verificar se a ação original da AWS Control Tower foi concluída com êxito. Você pode criar uma EventBridge regra para notificá-lo quando CloudTrail registrar um evento do ciclo de vida ou para acionar automaticamente a próxima etapa em seu fluxo de trabalho de automação.