Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Januar 2025 - Heute
Seit Januar 2025 hat AWS Control Tower die folgenden Updates veröffentlicht:
-
AWS Control Tower in der Region Asien-Pazifik (Taipeh) verfügbar
Support für zusätzliche Branchen-Frameworks, aktualisierte Metadaten
Aktivierte Steuerungen, die Konsolenansicht bietet zentrale Transparenz
Account Factory for Terraform (AFT) unterstützt neue Konfigurationen bei der Bereitstellung
AWS Control Tower führt Berichte auf Kontoebene für Baseline ein APIs
-
AWS Control Tower ist in den Regionen AWS Asien-Pazifik (Thailand) und Mexiko (Mitte) verfügbar
AWS Control Tower unterstützt IPv6 Adressen
18. August 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Die AWS Control Tower API unterstützt jetzt Internetprotokolladressen der Version 6 (IPv6) über unsere neuen Dual-Stack-Endpunkte. Die Unterstützung vorhandener Endgeräte IPv4 bleibt aus Gründen der Abwärtskompatibilität weiterhin verfügbar. Die neuen Dual-Stack-Domains sind entweder über das Internet oder über eine Amazon Virtual Private Cloud (VPC) verfügbar. AWS PrivateLink
Account Factory für Terraform Version 1.15.0 verfügbar
28. Juli 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Version 1.15.0 von AWS Control Tower Account Factory for Terraform (AFT) ist verfügbar. Weitere Informationen finden Sie im AFT-Repository. GitHub
Aktualisierte Steuerelemente mit Nitro-Instanztypen
24. Juli 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower hat die acht proaktiven Kontrollen im Control Catalog (früher Control Library genannt) aktualisiert, die die EC2 Amazon-Instance-Typen durchsetzen. Mit diesem Update können Sie einige neue Nitro-Instance-Typen instanziieren und einige veraltete Instance-Typen der U-Serie entfernen.
Aktualisierte Steuerelemente
Neue Instanztypen verfügbar
c8gdc8gni7im8gdp6-b200r8gd
Instanztypen wurden entfernt
u-12tb1u-18tb1u-24tb1u-9tb1
Die aktualisierten Kontrollen sind überall verfügbar AWS-Regionen , wo AWS Control Tower verfügbar ist. Eine Liste der Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der AWS-Region Tabelle
AWS Control Tower in der Region Asien-Pazifik (Taipeh) verfügbar
23. Juli 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower ist jetzt in der Region Asien-Pazifik (Taipeh) verfügbar:
Eine vollständige Liste der Regionen, in denen AWS Control Tower verfügbar ist, finden Sie AWS in der Regionentabelle
AWS Control Tower unterstützt PrivateLink
30. Juni 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower unterstützt jetzt AWS PrivateLink
Support für zusätzliche Branchen-Frameworks, aktualisierte Metadaten
12. Juni 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Mit dieser Version wird AWS Control Tower um Unterstützung für 10 Branchen-Frameworks erweitert. Eine Liste der Frameworks finden Sie unter Unterstützte Frameworks.
Sie können beispielsweise beginnen, indem Sie zur Control Catalog-Seite in der AWS Control Tower Tower-Konsole navigieren und nach einem Framework wie PCI-DSS-v4.0 suchen, um alle Steuerungen zu diesem Framework anzuzeigen. Oder Sie können Kontrollen und Frameworks programmgesteuert untersuchen, indem Sie die neue API aufrufen. ListControlMappings
Die mit Steuerelementen verknüpften Metadatendefinitionen ändern sich, um diese zusätzlichen Branchen-Frameworks besser zu unterstützen. Die Änderungen an den Metadaten können sich auf die Art und Weise auswirken, wie Sie Kontrollen im Hinblick auf ihre Aktivierung auswerten. Beispielsweise haben sich die Werte für NIST-, PCI- und CIS-Metadaten möglicherweise geändert. Wir empfehlen Ihnen, die Zuordnungen für Ihre aktivierten Steuerelemente auf der Seite mit den Kontrolldetails in der Konsole zu überprüfen.
In der Konsole und der API haben wir drei neue Metadatenfelder eingeführt. Zusammengenommen beschreiben diese Felder eine Hierarchie, anhand derer Sie leichter verstehen, wie Sie Steuerelemente kategorisieren und aktivieren können. Die Felder lauten: Domäne, Ziel und Allgemeine Kontrolle. Wir haben unsere Kontrollziele neu definiert, um sie besser an das breitere Spektrum der verfügbaren Branchenrahmen anzupassen. Weitere Informationen zu dieser Hierarchie finden Sie im Überblick über die Ontologie.
-
Diese Änderungen an den Metadaten spiegeln sich in der AWS Control Tower-Konsole wider, und das Konsolenerlebnis ist auf dem gesamten AWS Control Tower und den AWS Config Konsolen einheitlich.
-
Um Kontrollinformationen in der AWS Control Tower Tower-Konsole anzuzeigen, müssen Sie Ihren IAM-Richtlinien zusätzliche
controlcatalogBerechtigungen hinzufügen. Weitere Informationen finden Sie unter Für die Nutzung der AWS Control Tower Tower-Konsole erforderliche Berechtigungen. -
Für jedes Steuerelement gibt es jetzt ein neues Feld namens
GovernedResources, das die Ressourcentypen anzeigt, für die das Steuerelement zuständig ist. In einigen Fällen zeigt dieses Feld das Dienstpräfix für die Ressourcen an, in anderen Fällen kann es leer sein. Weitere Informationen erhalten Sie unterGetControlundListControls.
In dieser Version haben wir die Controls Library aus Gründen der Konsistenz mit anderen Terminologien in Control Catalog umbenannt.
Servicebezogene Steuerungen AWS Config
12. Juni 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower kündigt Unterstützung für die AWS Control Tower Detective Controls an, die als servicebasierte AWS Config Regeln bereitgestellt werden sollen.
Mit dieser Version stellt AWS Control Tower nun serviceverknüpfte Config-Regeln direkt in Ihren registrierten Konten bereit und ersetzt damit die vorherige Bereitstellungsmethode durch AWS CloudFormation Stack-Sets. Diese Änderung verbessert die Bereitstellungsgeschwindigkeit erheblich. Außerdem tragen diese dienstbezogenen Config-Regeln dazu bei, eine konsistente Verwaltung Ihrer Ressourcen sicherzustellen, da sie unbeabsichtigte Konfigurationsabweichungen verhindern, die durch manuelle Änderungen an AWS CloudFormation Stack-Sets oder Config-Regeln verursacht werden könnten.
Künftig werden alle durch AWS Config Regeln implementierten AWS Control Tower Tower-Kontrollen mit diesem Mechanismus bereitgestellt, der direkt die aufruft AWS Config APIs.
Wichtig
Bevor Sie servicebasierte Konfigurationsregeln übernehmen, überprüfen Sie die vorhandenen Anpassungen, wie z. B. Korrekturen, die Sie außerhalb von AWS Control Tower an den Config-Regeln vorgenommen haben, da diese Anpassungen während der Umstellung entfernt werden. Sie unterstützen AWS Config APIs nicht das Hinzufügen von Behebungskonfigurationen für serviceverknüpfte Regeln. AWS Config Siehe PutRemediationConfigurations.
Einzelheiten und erforderliche Maßnahmen
-
Wenn Sie Ihre landing zone aktualisieren oder zurücksetzen, aktualisiert AWS Control Tower die obligatorischen Kontrollen, die die Sicherheits-OU regeln. Um das Upgrade abzuschließen, müssen Sie außerdem alle Detective Controls, die mit AWS Config Regeln implementiert wurden, zurücksetzen oder die Organisationseinheit erneut registrieren.
-
Der volle Umfang dieses Upgrades gilt für Sie, wenn Ihre AWS Control Tower landing zone Zone-Version 3.2 oder höher ist. Wenn Sie dieses Update anwenden, werden Ihre vorhandenen AWS Config Regeln zusammen mit der neuen Bereitstellungsmethode in vom Service verwaltete Konfigurationsregeln geändert.
-
Wenn Ihre landing zone Version 3.1 oder niedriger ist, werden alle neuen Config-Regeln mit der neuen Methode bereitgestellt, nicht mehr mit Stack-Sets. Ihre bestehenden Config-Regeln werden NICHT aktualisiert, sodass sie zu service-verwalteten Config-Regeln werden. Sie werden weiterhin vom Standardtyp sein.
-
Sie können serviceverknüpfte Konfigurationsregeln anhand ihres Ressourcen-ARN identifizieren, der die Form hat:
arn:aws:config:*:*:config-rule/aws-service-rule/controltower.*/*
Die beabsichtigte Funktionalität von Steuerelementen, wenn sie durch dienstbezogene AWS Config Regeln implementiert werden, hat sich nicht geändert. Die detektiven, servicebezogenen Config-Regeln in AWS Control Tower können nicht konforme Ressourcen in Ihren Konten identifizieren, z. B. Richtlinienverstöße, und über das Dashboard Warnmeldungen ausgeben. Um die Konsistenz zu wahren, Konfigurationsabweichungen zu verhindern und Ihre allgemeine Benutzererfahrung zu vereinfachen, können diese Regeln jetzt nur noch über AWS Control Tower geändert werden.
Im Rahmen dieser Version haben wir der Richtlinie für die serviceverknüpfte Rolle (SLR) vier neue Berechtigungen hinzugefügt AWSServiceRoleForAWSControlTower, sodass Sie serviceverknüpfte AWS Config Regeln für Ihre registrierten Konten aktivieren und deaktivieren können.
config:DescribeConfigRules config:TagResource config:PutConfigRule config:DeleteConfigRule
Aktivierte Steuerungen, die Konsolenansicht bietet zentrale Transparenz
21. Mai 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower hat eine neue Seite in der Konsole hinzugefügt, auf der alle Ihre aktivierten Steuerelemente in einer einzigen, zentralen Ansicht angezeigt werden. Bisher waren Kontrollen nur mit dem Konto oder der Organisationseinheit sichtbar, für das sie aktiviert waren. Die konsolidierte Ansicht erleichtert es Ihnen, Lücken in Ihrer Kontrollverwaltung im großen Maßstab zu identifizieren.
Auf der Seite Aktivierte Steuerelemente können Sie die Steuerelemente nach ihrem Verhalten filtern: Präventiv, Detective oder Proaktiv. Sie können auch nach der Implementierung der Steuerung filtern, z. B. nach SCP. Für jedes Steuerelement können Sie sehen, für wie OUs viele dieses Steuerelement aktiviert ist.
Um die Seite Enabled Controls aufzurufen, navigieren Sie zum Abschnitt Controls in der AWS Control Tower Tower-Konsole.
Account Factory for Terraform (AFT) unterstützt neue Konfigurationen bei der Bereitstellung
13. Mai 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Das AWS Control Tower Tower-Framework zur Kontoanpassung, Account Factory for Terraform (AFT), unterstützt jetzt drei zusätzliche optionale Konfigurationen zum Zeitpunkt der Bereitstellung. Sie können AFT in einer benutzerdefinierten Virtual Private Cloud (VPC) bereitstellen, den Terraform-Projektnamen für Ihre AFT-Bereitstellung angeben und die von AFT erstellten Ressourcen taggen.
Weitere Informationen finden Sie unter Bereitstellen von AWS Control Tower Account Factory for Terraform (AFT).
AWS Control Tower führt Berichte auf Kontoebene für Baseline ein APIs
12. Mai 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Sie können jetzt den Status der Drift - und Kontoanmeldungen für Ihre verwalteten Konten programmgesteuert einsehen, indem Sie die Baseline aufrufen. APIs Mit dieser Funktion können Sie feststellen, wann die Basiskonfigurationen von Konten und Organisationseinheiten verändert oder nicht mehr synchron sind. Um den Drift-Status programmgesteuert anzuzeigen, können Sie die ListEnabledBaselinesAPI für Ihre aktivierten Baselines aufrufen. Verwenden Sie das Flag, um den Status einzelner Konten programmgesteuert mit der API anzuzeigen. ListEnabledBaselines includeChildren Sie können nach diesen Status filtern und nur die Konten sehen, die Ihre Aufmerksamkeit erfordern OUs .
Darin AWS ControlTowerBaselinewerden Best-Practice-Konfigurationen, Kontrollen und Ressourcen eingerichtet, die für die Verwaltung erforderlich sind. Wenn Sie diese Baseline für eine Organisationseinheit (OU) aktivieren, werden Mitgliedskonten innerhalb der OU automatisch bei AWS Control Tower registriert. Die Grundausstattung von AWS Control Tower APIs umfasst AWS CloudFormation Support, mit dem Sie Automatisierungen erstellen können, die Ihre Konten OUs und Konten mit Infrastructure as Code (IaC) verwalten.
Weitere Informationen dazu finden Sie unter APIs Baselines im AWS Control Tower Tower-Benutzerhandbuch. Die grundlegenden APIs und neu eingeführten Berichtsfunktionen für Drift und Kontoanmeldungsstatus sind überall verfügbar, AWS-Regionen wo AWS Control Tower verfügbar ist. Eine Liste, AWS-Regionen wo AWS Control Tower verfügbar ist, finden Sie in der AWS-Region Tabelle
AWS Control Tower ist in den Regionen AWS Asien-Pazifik (Thailand) und Mexiko (Mitte) verfügbar
9. Mai 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower ist jetzt in den folgenden AWS Regionen verfügbar:
Asien-Pazifik (Thailand)
Mexiko (Zentral)
Eine vollständige Liste der Regionen, in denen AWS Control Tower verfügbar ist, finden Sie AWS in der Regionentabelle
Zusätzliche AWS Config Steuerungen verfügbar
11. April 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower unterstützt jetzt 223 zusätzliche verwaltete AWS Config Regeln für verschiedene Anwendungsfälle wie Sicherheit, Kosten, Haltbarkeit und Betrieb. Mit dieser Markteinführung können Sie jetzt AWS Control Tower verwenden, um die AWS Config Regeln zu suchen und zu ermitteln, die Sie für die Steuerung Ihrer Umgebung mit mehreren Konten benötigen. Anschließend können Sie die Kontrollen direkt von AWS Control Tower aus aktivieren und verwalten.
Um von der AWS Control Tower Tower-Konsole aus zu beginnen, rufen Sie den Kontrollkatalog auf und suchen Sie mit dem Implementierungsfilter nach Kontrollen AWS Config. Sie können die Steuerungen direkt von der AWS Control Tower Tower-Konsole aus aktivieren.
Weitere Informationen finden Sie unter Integrierte AWS Config Steuerungen, die in AWS Control Tower verfügbar sind.
Mit dieser Markteinführung haben wir das ListControls und aktualisiert, GetControl APIs um drei neue Felder zu unterstützen: CreateTimeSchweregrad und Implementierung, die Sie verwenden können, wenn Sie im Control Catalog nach einem Steuerelement suchen. Beispielsweise können Sie jetzt programmgesteuert nach AWS Config Regeln mit hohem Schweregrad suchen, die nach Ihrer letzten Evaluierung erstellt wurden.
Sie können überall dort, AWS-Regionen wo AWS Control Tower verfügbar ist, nach den neuen AWS Config Regeln suchen. Informationen zur Bereitstellung einer Regel finden Sie in der Liste der AWS-Regionen für diese Regel unterstützten Regeln, um zu erfahren, wo sie aktiviert werden kann.
Aktionen zum Abmelden und Löschen von OUs
8. April 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower unterstützt jetzt separate Konsolenaktionen zum Abmelden einer OU und zum Löschen einer OU. Sie müssen die OU deregistrieren, bevor Sie sie löschen können. Sie können eine Organisationseinheit aus AWS Control Tower entfernen, indem Sie sie abmelden.
Weitere Informationen finden Sie unter Entfernen Sie eine Organisationseinheit.
Control Catalog unterstützt Adressen IPv6
2. April 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Die AWS Control Tower Control Catalog API unterstützt jetzt Internetprotokolladressen der Version 6 (IPv6) über unsere neuen Dual-Stack-Endpunkte. Die Unterstützung der bestehenden Control Catalog-Endpunkte IPv4 bleibt aus Gründen der Abwärtskompatibilität weiterhin verfügbar. Die neuen Dual-Stack-Domains sind entweder über das Internet oder über eine Amazon Virtual Private Cloud (VPC) verfügbar. AWS PrivateLink
