2019 年 1 月至 12 月 - AWS Control Tower
AWS Control Tower 2.2 版的一般可用性AWS Control Tower 中新的選擇性控制 AWS Control Tower 中的新偵測控制AWS Control Tower 接受與管理帳戶具有不同網域的共用帳戶的電子郵件地址AWS Control Tower 2.1 版的一般可用性

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

2019 年 1 月至 12 月

從 2019 年 1 月 1 日至 12 月 31 日,AWS Control Tower 發行了下列更新:

AWS Control Tower 2.2 版的一般可用性

2019 年 11 月 13 日

(AWS Control Tower 登陸區域需要更新。 如需詳細資訊,請參閱 更新您的登陸區域。)

AWS Control Tower 2.2 版提供三種新的預防性控制,可防止帳戶偏離:

控制項是高階規則,可為您的整體 AWS 環境提供持續的控管。當您建立 AWS Control Tower 登陸區域時,登陸區域和所有組織單位 (OUs)、帳戶和資源都符合您選擇的控制項強制執行的控管規則。當您和組織成員使用登陸區域時,此合規狀態可能會發生變更 (意外或有意)。偏離偵測可協助您識別需要變更或組態更新以解決偏離的資源。如需詳細資訊,請參閱偵測並解決 AWS Control Tower 中的偏離

AWS Control Tower 中新的選擇性控制

2019 年 9 月 5 日

(AWS Control Tower 登陸區域不需要更新)

AWS Control Tower 現在包含下列四個新的選擇性控制:

控制項是高階規則,可為您的整體 AWS 環境提供持續的控管。護欄可讓您表達政策目的。如需詳細資訊,請參閱 AWS Control Tower 中的關於控制項

AWS Control Tower 中的新偵測控制

2019 年 8 月 25 日

(AWS Control Tower 登陸區域不需要更新)

AWS Control Tower 現在包含以下八個新的偵測控制:

控制項是高階規則,可為您的整體 AWS 環境提供持續的控管。偵測性控制可偵測您帳戶中資源的不合規情況,例如政策違規,並透過儀表板提供提醒。如需詳細資訊,請參閱 AWS Control Tower 中的關於控制項

AWS Control Tower 接受與管理帳戶具有不同網域的共用帳戶的電子郵件地址

2019 年 8 月 1 日

(AWS Control Tower 登陸區域不需要更新)

在 AWS Control Tower 中,您現在可以提交共用帳戶 (日誌封存和稽核成員) 和子帳戶 (使用帳戶工廠來取代) 的電子郵件地址,其網域與管理帳戶的電子郵件地址不同。只有在建立新的登陸區域以及佈建新的子帳戶時,才能使用此功能。

AWS Control Tower 2.1 版的一般可用性

2019 年 6 月 24 日

(AWS Control Tower 登陸區域需要更新。 如需詳細資訊,請參閱更新您的登陸區域。)

AWS Control Tower 現已正式推出,並支援生產用途。AWS Control Tower 適用於擁有多個帳戶和團隊的組織,他們正在尋找最簡單的方法來設定新的多帳戶 AWS 環境,並大規模管理。透過 AWS Control Tower,您可以協助確保組織中的帳戶符合已建立的政策。分散式團隊的最終使用者可以快速佈建新 AWS 帳戶。

使用 AWS Control Tower,您可以設定登陸區域,採用最佳實務,例如使用 設定多帳戶結構 AWS Organizations、管理使用者身分和聯合存取 AWS IAM Identity Center、透過 Service Catalog 啟用帳戶佈建,以及使用 AWS CloudTrail 和 建立集中式日誌封存 AWS Config。

對於持續控管,您可以啟用預先設定的控制項,這些控制項是安全、操作和合規的明確定義規則。護欄有助於防止部署不符合政策的資源,並持續監控已部署的資源是否有不一致性。AWS Control Tower 儀表板提供 AWS 環境的集中可見性,包括佈建的帳戶、啟用的控制項,以及帳戶的合規狀態。

您可以在 AWS Control Tower 主控台中按一下,設定新的多帳戶環境。使用 AWS Control Tower 無需額外費用或預先承諾。您只需為您啟用的 AWS 這些服務付費,即可設定登陸區域並實作選取的控制項。