Januar 2024 - Heute - AWS Control Tower
AWS Control Tower unterstützt bis zu 100 gleichzeitige KontrollvorgängeAWS Control Tower in AWS Kanada West (Calgary) verfügbarAWS Control Tower unterstützt Self-Service-KontingentanpassungenAWS Control Tower veröffentlicht den Controls Reference GuideAWS Control Tower aktualisiert und benennt zwei proaktive Kontrollen umVeraltete Steuerelemente sind nicht mehr verfügbarAWS Control Tower unterstützt das Taggen von EnabledControl Ressourcen in AWS CloudFormationAWS Control Tower unterstützt APIs für die Registrierung und Konfiguration von Organisationseinheiten mit Baselines

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Januar 2024 - Heute

Seit Januar 2024 hat AWS Control Tower die folgenden Updates veröffentlicht:

AWS Control Tower unterstützt bis zu 100 gleichzeitige Kontrollvorgänge

20. Mai 2024

(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)

AWS Control Tower unterstützt jetzt mehrere Kontrollvorgänge mit höherer Parallelität. Sie können bis zu 100 AWS Control Tower Tower-Kontrollvorgänge für mehrere Organisationseinheiten (OUs) gleichzeitig über die Konsole oder mit APIs einreichen. Bis zu zehn (10) Operationen können gleichzeitig ausgeführt werden, und die zusätzlichen werden in die Warteschlange gestellt. Auf diese Weise können Sie eine standardisiertere Konfiguration für mehrere einrichten AWS-Konten, ohne den betrieblichen Aufwand durch sich wiederholende Kontrollvorgänge zu tragen.

Um den Status Ihrer laufenden und in der Warteschlange befindlichen Kontrollvorgänge zu überwachen, können Sie in der AWS Control Tower Tower-Konsole zur neuen Seite mit den letzten Vorgängen navigieren oder die neue ListControlOperationsAPI aufrufen.

Die AWS Control Tower Tower-Bibliothek enthält mehr als 500 Kontrollen, die unterschiedlichen Kontrollzielen, Frameworks und Services zugeordnet sind. Für ein bestimmtes Kontrollziel, wie z. B. Daten im Ruhezustand verschlüsseln, können Sie mehrere Kontrollen mit einem einzigen Kontrollvorgang aktivieren, um das Ziel zu erreichen. Diese Funktion ermöglicht eine beschleunigte Entwicklung, ermöglicht eine schnellere Einführung von Best-Practice-Kontrollen und verringert die betriebliche Komplexität.

AWS Control Tower in AWS Kanada West (Calgary) verfügbar

3. Mai 2024

(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)

Ab heute können Sie AWS Control Tower in der Region Kanada West (Calgary) aktivieren. Wenn Sie AWS Control Tower bereits eingesetzt haben und die Governance-Funktionen auf diese Region ausweiten möchten, können Sie dies mit den AWS Control Tower landing zone Zone-APIs tun. Oder rufen Sie von der Konsole aus die Seite Einstellungen in Ihrem AWS Control Tower Tower-Dashboard auf, wählen Sie Ihre Regionen aus und aktualisieren Sie dann Ihre landing zone.

Die Region Kanada West (Calgary) unterstützt AWS Service Catalog nicht. Aus diesem Grund unterscheiden sich einige Funktionen von AWS Control Tower. Die bemerkenswerteste Änderung der Funktionalität ist, dass Account Factory nicht verfügbar ist. Wenn Sie Kanada West (Calgary) als Ihre Heimatregion wählen, unterscheiden sich die Verfahren für die Aktualisierung von Konten, die Einrichtung von Kontoautomatisierungen und alle anderen Prozesse, die Service Catalog beinhalten, von denen in anderen Regionen.

Konten bereitstellen

Um ein neues Konto in der Region Kanada West (Calgary) zu erstellen und bereitzustellen, empfehlen wir Ihnen, ein Konto außerhalb von AWS Control Tower zu erstellen und es dann bei einer registrierten OU zu registrieren. Weitere Informationen finden Sie unter Registrierung eines bestehenden Kontos und Schritte zur Registrierung eines Kontos.

Die Service Catalog-APIs sind in der Region Kanada West (Calgary) nicht verfügbar. Das in Automate Account Provisioning in AWS Control Tower by Service Catalog APIs gezeigte Beispielskript ist nicht funktionsfähig.

Account Factory Customizations (AFC), Account Factory for Terraform (AFT) und Customizations for AWS Control Tower (CfCT) sind in Canada West (Calgary) nicht verfügbar, da andere zugrunde liegende Abhängigkeiten für AWS Control Tower fehlen. Wenn Sie die Verwaltung auf die Region Kanada West (Calgary) ausweiten, können Sie weiterhin AFC-Blueprints in allen Regionen verwalten, die AWS Control Tower unterstützt, solange Service Catalog in Ihrer Heimatregion verfügbar ist.

Steuerungen

Proaktive Kontrollen und Kontrollen für den AWS Security Hub Service-Managed Standard: AWS Control Tower sind in der Region Kanada West (Calgary) nicht verfügbar. Die präventive Kontrolle CT.CLOUDFORMATION.PR.1 ist in Canada West (Calgary) nicht verfügbar, da sie nur für die Aktivierung der hakenbasierten, proaktiven Kontrollen erforderlich ist. Bestimmte detektive Kontrollen, die auf basieren, AWS Config sind nicht verfügbar. Details hierzu finden Sie unter Einschränkungen der Kontrolle.

Identitätsanbieter

IAM Identity Center ist in Canada West (Calgary) nicht verfügbar. Es empfiehlt sich, Ihre landing zone in einer Region einzurichten, in der IAM Identity Center verfügbar ist. Alternativ haben Sie die Möglichkeit, Ihre Kontozugriffskonfiguration selbst zu verwalten, wenn Sie einen externen Identitätsanbieter in Canada West (Calgary) verwenden.

Die Nichtverfügbarkeit von Service Catalog in der Region Kanada West (Calgary) hat keine Auswirkungen auf andere Regionen, die von AWS Control Tower unterstützt werden. Diese Unterschiede gelten nur, wenn Ihre Heimatregion Kanada West (Calgary) ist.

Eine vollständige Liste der Regionen, in denen AWS Control Tower verfügbar ist, finden Sie AWS in der Regionentabelle.

AWS Control Tower unterstützt Self-Service-Kontingentanpassungen

25. April 2024

(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)

AWS Control Tower unterstützt jetzt Self-Service-Kontingentanpassungen über die Service Quotas Quotas-Konsole. Weitere Informationen finden Sie unter Anfordern einer Kontingenterhöhung.

AWS Control Tower veröffentlicht den Controls Reference Guide

21. April 2024

(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)

AWS Control Tower hat den Controls Reference Guide veröffentlicht, ein neues Dokument, in dem Sie detaillierte Informationen zu den Kontrollen finden, die für die AWS Control Tower Tower-Umgebung spezifisch sind. Zuvor war dieses Material im AWS Control Tower Tower-Benutzerhandbuch enthalten. Das Referenzhandbuch für Steuerungen behandelt Steuerungen in einem erweiterten Format. Weitere Informationen finden Sie im Referenzhandbuch zu AWS Control Tower Controls.

AWS Control Tower aktualisiert und benennt zwei proaktive Kontrollen um

26. März 2024

(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)

AWS Control Tower hat zwei proaktive Kontrollen umbenannt, um sie an die Aktualisierungen von Amazon OpenSearch Service anzupassen.

Wir haben die Kontrollnamen und die Artefakte für diese beiden Kontrollen aktualisiert, um sie an die aktuelle Version von Amazon OpenSearch Service anzupassen, die jetzt Transport Layer Security (TLS) Version 1.3 als Teil seiner Transportsicherheitsoptionen für die Domain-Endpunktsicherheit unterstützt.

Um die Unterstützung für TLSv1.3 für diese Steuerelemente hinzuzufügen, haben wir das Artefakt und den Namen der Kontrollen aktualisiert, sodass sie der Absicht der Steuerung entsprechen. Sie bewerten jetzt die TLS-Mindestversion der Dienstdomäne. Um dieses Update in Ihrer Umgebung durchzuführen, müssen Sie die Steuerelemente deaktivieren und aktivieren, um das neueste Artefakt bereitzustellen.

Keine anderen proaktiven Kontrollen sind von dieser Änderung betroffen. Wir empfehlen Ihnen, diese Kontrollen zu überprüfen, um sicherzustellen, dass sie Ihren Kontrollzielen entsprechen.

Bei Fragen oder Bedenken wenden Sie sich an den AWS Support.

Veraltete Steuerelemente sind nicht mehr verfügbar

12. März 2024

(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)

AWS Control Tower hat einige Kontrollen als veraltet eingestuft. Diese Steuerungen sind nicht mehr verfügbar.

  • CT.ATHENA.PR.1

  • CT.CODEBUILD.PR.4

  • CT.AUTOSCALING.PR.3

  • SH.Athena.1

  • SH.Codebuild.5

  • SH.AutoScaling.4

  • SH.SNS.1

  • SH.SNS.2

AWS Control Tower unterstützt das Taggen von EnabledControl Ressourcen in AWS CloudFormation

22. Februar 2024

(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)

Diese AWS Control Tower Tower-Version aktualisiert das Verhalten der EnabledControl Ressource, um es besser an konfigurierbare Kontrollen anzupassen und die Fähigkeit zu verbessern, Ihre AWS Control Tower Tower-Umgebung mit Automatisierung zu verwalten. Mit dieser Version können Sie mithilfe von AWS CloudFormation Vorlagen Tags zu konfigurierbaren EnabledControl Ressourcen hinzufügen. Bisher konnten Sie Tags nur über die AWS Control Tower Tower-Konsole und APIs hinzufügen.

Der AWS Control Tower GetEnabledControl und die ListTagsforResource API-Operationen werden mit dieser Version aktualisiert, da sie von der EnabledControl Ressourcenfunktionalität abhängen. EnableControl

Weitere Informationen finden Sie unter EnabledControlTagging-Ressourcen in AWS Control Tower und EnabledControlim AWS CloudFormation Benutzerhandbuch.

AWS Control Tower unterstützt APIs für die Registrierung und Konfiguration von Organisationseinheiten mit Baselines

14. Februar 2024

(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)

Diese APIs unterstützen die programmatische Registrierung von Organisationseinheiten beim EnableBaseline Anruf. Wenn Sie eine Baseline für eine OU aktivieren, werden Mitgliedskonten innerhalb der OU bei AWS Control Tower Governance registriert. Es können bestimmte Vorbehalte gelten. Beispielsweise ermöglicht die OU-Registrierung über die AWS Control Tower Tower-Konsole sowohl optionale als auch obligatorische Kontrollen. Beim Aufrufen von APIs müssen Sie möglicherweise einen zusätzlichen Schritt ausführen, damit optionale Steuerungen aktiviert werden.

Eine AWS Control Tower Tower-Baseline beinhaltet bewährte Methoden für die AWS Control Tower Tower-Governance einer Organisationseinheit und Mitgliedskonten. Wenn Sie beispielsweise eine Baseline für eine Organisationseinheit aktivieren, erhalten Mitgliedskonten innerhalb der Organisationseinheit eine definierte Gruppe von Ressourcen AWS CloudTrail AWS Config, einschließlich IAM Identity Center und den erforderlichen AWS IAM-Rollen.

Bestimmte Baselines sind mit bestimmten Versionen der AWS Control Tower landing zone kompatibel. AWS Control Tower kann die neueste kompatible Baseline auf Ihre landing zone anwenden, wenn Sie Ihre Landezone-Einstellungen ändern. Weitere Informationen finden Sie unter Kompatibilität von OU-Baselines und Landing-Zone-Versionen.

Diese Version enthält vier wichtige Arten von Basislinien

  • AWSControlTowerBaseline

  • AuditBaseline

  • LogArchiveBaseline

  • IdentityCenterBaseline

Mit den neuen APIs und definierten Baselines können Sie OUs registrieren und Ihren OU-Bereitstellungs-Workflow automatisieren. Die APIs können auch Organisationseinheiten verwalten, die bereits unter der Kontrolle von AWS Control Tower stehen, sodass Sie OUs nach landing zone Zone-Updates erneut registrieren können. Die APIs bieten Unterstützung für eine AWS CloudFormation EnabledBaseline Ressource, mit der Sie Ihre Organisationseinheiten mit Infrastructure as Code (IaC) verwalten können.

Basis-APIs

  • EnableBaseline, UpdateEnabledBaseline, DisableBaseline: Ergreifen Sie Maßnahmen auf der Grundlage einer Basisversion für eine Organisationseinheit.

  • GetEnabledBaseline, ListEnabledBaselines: Entdecken Sie Konfigurationen für Ihre aktivierten Baselines.

  • GetBaselineOperation: Zeigt den Status eines bestimmten Basisvorgangs an.

  • ResetEnabledBaseline: Korrigiert Ressourcenverschiebungen auf einer Organisationseinheit mit aktivierter Baseline (einschließlich verschachtelter Organisationseinheiten und obligatorischer Kontrollabweichungen). Behebt auch Drift bei der Deny-Control-Einstellung in der Region landing-zone-level

  • GetBaseline, ListBaselines: Entdecken Sie den Inhalt der AWS Control Tower Tower-Baselines.

Weitere Informationen zu diesen APIs finden Sie unter Baselines im AWS Control Tower Tower-Benutzerhandbuch und in der API-Referenz. Die neuen APIs sind dort verfügbar AWS-Regionen , wo AWS Control Tower verfügbar ist, mit Ausnahme der Regionen GovCloud (USA). Eine Liste, AWS-Regionen wo AWS Control Tower verfügbar ist, finden Sie in der AWS-Region Tabelle.