Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Januar — Dezember 2020
Im Jahr 2020 veröffentlichte AWS Control Tower die folgenden Updates:
Die AWS Control Tower Tower-Konsole ist jetzt mit externen AWS Konfigurationsregeln verknüpft
29. Dezember 2020
(Für die AWS Control Tower landing zone ist ein Update auf Version 2.6 erforderlich. Weitere Informationen finden Sie Aktualisieren Ihrer Landing Zone unter
AWS Control Tower umfasst jetzt einen Aggregator auf Organisationsebene, der bei der Erkennung externer AWS Konfigurationsregeln hilft. Auf diese Weise können Sie in der AWS Control Tower-Konsole sehen, ob es zusätzlich zu den von AWS Control Tower erstellten AWS AWS Config-Regeln auch extern erstellte Config-Regeln gibt. Der Aggregator ermöglicht es AWS Control Tower, externe Regeln zu erkennen und einen Link zur AWS Config-Konsole bereitzustellen, ohne dass AWS Control Tower Zugriff auf nicht verwaltete Konten erhalten muss.
Mit dieser Funktion haben Sie jetzt einen konsolidierten Überblick über die auf Ihre Konten angewandten Detektivkontrollen, sodass Sie die Einhaltung der Vorschriften verfolgen und feststellen können, ob Sie zusätzliche Kontrollen für Ihr Konto benötigen. Weitere Informationen finden Sie unter So aggregiert AWS Control Tower AWS Config Regeln in nicht verwalteten OUs und Konten.
AWS Control Tower jetzt in weiteren Regionen verfügbar
18. November 2020
(Für die AWS Control Tower landing zone ist ein Update auf Version 2.5 erforderlich. Weitere Informationen finden Sie Aktualisieren Ihrer Landing Zone unter
AWS Control Tower ist jetzt in 5 weiteren AWS Regionen verfügbar:
-
Region Asien-Pazifik (Singapur)
-
Region Europa (Frankfurt)
-
Region Europa (London)
-
Region Europa (Stockholm)
-
Region Kanada (Zentral)
Die Hinzufügung dieser 5 AWS Regionen ist die einzige Änderung, die für Version 2.5 von AWS Control Tower eingeführt wurde.
AWS Control Tower ist auch in den Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Europa (Irland) und Asien-Pazifik (Sydney) verfügbar. Mit dieser Markteinführung ist AWS Control Tower jetzt in 10 AWS Regionen verfügbar.
Dieses Landezone-Update umfasst alle aufgelisteten Regionen und kann nicht rückgängig gemacht werden. Nachdem Sie Ihre landing zone auf Version 2.5 aktualisiert haben, müssen Sie alle registrierten Konten für AWS Control Tower manuell aktualisieren, damit sie in den 10 unterstützten AWS Regionen verwaltet werden. Weitere Informationen finden Sie unter Konfigurieren Ihrer AWS Control Tower-Regionen.
Aktualisierung von Guardrail
8. Oktober 2020
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich)
Für die obligatorische Kontrolle wurde eine aktualisierte Version veröffentlichtAWS-GR_IAM_ROLE_CHANGE_PROHIBITED.
Diese Änderung der Steuerung ist erforderlich, da bei Konten, die automatisch bei AWS Control Tower registriert werden, die AWSControlTowerExecution Rolle aktiviert sein muss. Die vorherige Version des Steuerelements verhindert, dass diese Rolle erstellt wird.
Weitere Informationen finden Sie Aktualisierung der Steuerung im AWS Control Tower User Guide Control Reference.
Die AWS Control Tower Tower-Konsole zeigt mehr Details zu OUs und Konten
22. Juli 2020
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich)
Sie können Ihre Organisationen und Konten, die nicht bei AWS Control Tower registriert sind, sowie Organisationen und Konten, die registriert sind, einsehen.
In der AWS Control Tower Tower-Konsole können Sie weitere Informationen zu Ihren AWS Konten und Organisationseinheiten (OUs) einsehen. Auf der Seite Konten werden jetzt alle Konten in Ihrer Organisation aufgeführt, unabhängig von der Organisationseinheit oder dem Registrierungsstatus in AWS Control Tower. Sie können jetzt in allen Tabellen suchen, sortieren und filtern.
Verwenden Sie AWS Control Tower, um neue AWS Umgebungen mit mehreren Konten einzurichten in AWS Organizations
22. April 2020
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich)
AWS Organizations Kunden können jetzt AWS Control Tower verwenden, um neu erstellte Organisationseinheiten (OUs) und Konten zu verwalten, indem sie die folgenden neuen Funktionen nutzen:
-
AWS Organizations Bestandskunden können jetzt in ihrem bestehenden Verwaltungskonto eine neue landing zone für neue Organisationseinheiten (OUs) einrichten. Sie können neue Organisationseinheiten in AWS Control Tower und neue Konten in diesen Organisationseinheiten mit AWS Control Tower Tower-Governance erstellen.
-
AWS Organizations Kunden können bestehende Konten mithilfe des Kontoregistrierungsprozesses oder mithilfe von Skripten registrieren.
AWS Control Tower bietet einen Orchestrierungsservice, der andere AWS Services verwendet. Es wurde für Unternehmen mit mehreren Konten und Teams entwickelt, die nach der einfachsten Möglichkeit suchen, ihre neue oder bestehende AWS Umgebung mit mehreren Konten einzurichten und skalierbar zu verwalten. Bei einer Organisation, die von AWS Control Tower verwaltet wird, wissen Cloud-Administratoren, dass die Konten in der Organisation den festgelegten Richtlinien entsprechen. Bauherren profitieren davon, dass sie schnell neue AWS Konten einrichten können, ohne sich Sorgen um die Einhaltung der Vorschriften machen zu müssen.
Informationen zum Einrichten einer landing zone finden Sie unterPlanen Ihrer Landing Zone von AWS Control Tower. Sie können auch die AWS Control Tower-Produktwebseite
Zusätzlich zu dieser Änderung wurde die Funktion zur schnellen Kontobereitstellung in AWS Control Tower in Konto registrieren umbenannt. Sie ermöglicht jetzt die Registrierung vorhandener AWS Konten sowie die Erstellung neuer Konten. Weitere Informationen finden Sie unter Registrieren eines vorhandenen Kontos.
Anpassungen für die AWS Control Tower Tower-Lösung
17. März 2020
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich)
AWS Control Tower enthält jetzt eine neue Referenzimplementierung, mit der Sie ganz einfach benutzerdefinierte Vorlagen und Richtlinien auf Ihre AWS Control Tower Tower-Landezone anwenden können.
Mit Anpassungen für AWS Control Tower können Sie AWS CloudFormation Vorlagen verwenden, um neue Ressourcen für bestehende und neue Konten in Ihrem Unternehmen bereitzustellen. Sie können zusätzlich zu den bereits von AWS Control Tower bereitgestellten SCPs auch benutzerdefinierte Service Control Policies (SCPs) auf diese Konten anwenden. Anpassungen für die AWS Control Tower-Pipeline lassen sich mit Ereignissen und Benachrichtigungen (Lebenszyklusereignisse in AWS Control Tower) im Lebenszyklus von AWS Control Tower integrieren, um sicherzustellen, dass die Ressourcenbereitstellungen mit Ihrer landing zone synchron bleiben.
Die Bereitstellungsdokumentation für diese AWS Control Tower Tower-Lösungsarchitektur ist auf der AWS
Solutions-Webseite
Allgemeine Verfügbarkeit von AWS Control Tower Version 2.3
5. März 2020
(Update für die AWS Control Tower Tower-Landezone erforderlich. Weitere Informationen finden Sie unterAktualisieren Ihrer Landing Zone.)
AWS Control Tower ist jetzt in der AWS Region Asien-Pazifik (Sydney) zusätzlich zu den Regionen USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon) und Europa (Irland) verfügbar. Die Hinzufügung der Region Asien-Pazifik (Sydney) ist die einzige Änderung, die für Version 2.3 von AWS Control Tower eingeführt wurde.
Wenn Sie AWS Control Tower noch nicht verwendet haben, können Sie es heute in jeder der unterstützten Regionen starten. Wenn Sie AWS Control Tower bereits verwenden und dessen Governance-Funktionen in Ihren Konten auf die Region Asien-Pazifik (Sydney) ausweiten möchten, rufen Sie die Seite Einstellungen in Ihrem AWS Control Tower Tower-Dashboard auf. Aktualisieren Sie von dort aus Ihre landing zone auf die neueste Version. Aktualisieren Sie dann Ihre Konten einzeln.
Anmerkung
Durch die Aktualisierung Ihrer landing zone werden Ihre Konten nicht automatisch aktualisiert. Wenn Sie mehr als ein paar Konten haben, können die erforderlichen Aktualisierungen zeitaufwändig sein. Aus diesem Grund empfehlen wir Ihnen, Ihre AWS Control Tower Tower-Landezone nicht auf Regionen auszudehnen, in denen Ihre Workloads nicht ausgeführt werden müssen.
Informationen zum erwarteten Verhalten von Detective Controls als Ergebnis einer Bereitstellung in einer neuen Region finden Sie unterKonfigurieren Ihrer AWS Control Tower-Regionen.
Kontobereitstellung in einem Schritt in AWS Control Tower
2. März 2020
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich)
AWS Control Tower unterstützt jetzt die Kontobereitstellung in einem Schritt über die AWS Control Tower Tower-Konsole. Mit dieser Funktion können Sie neue Konten von der AWS Control Tower Tower-Konsole aus einrichten.
Um das vereinfachte Formular zu verwenden, navigieren Sie in der AWS Control Tower Tower-Konsole zu Account Factory und wählen Sie dann Quick Account Provisioning. AWS Control Tower weist dem bereitgestellten Konto und dem Single Sign-On-Benutzer (IAM Identity Center), der für das Konto erstellt wurde, dieselbe E-Mail-Adresse zu. Wenn Sie möchten, dass sich diese beiden E-Mail-Adressen unterscheiden, müssen Sie Ihr Konto über Service Catalog bereitstellen.
Aktualisieren Sie Konten, die Sie mithilfe von Quick Account Provisioning mithilfe von Service Catalog und der AWS Control Tower Account Factory erstellen, genau wie Updates für jedes andere Konto.
Anmerkung
Im April 2020 wurde die Funktion zur schnellen Kontobereitstellung in Konto registrieren umbenannt. Im Juni 2022 wurde die Möglichkeit, Konten in der AWS Control Tower Tower-Konsole zu erstellen und zu aktualisieren, von der Möglichkeit, AWS Konten zu registrieren, getrennt. Weitere Informationen finden Sie unter Registrieren eines vorhandenen Kontos.
Tool zur Außerbetriebnahme von AWS Control Tower
28. Februar 2020
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich)
AWS Control Tower unterstützt jetzt ein automatisiertes Tool zur Außerbetriebnahme, das Sie bei der Bereinigung der von AWS Control Tower zugewiesenen Ressourcen unterstützt. Wenn Sie nicht mehr beabsichtigen, AWS Control Tower für Ihr Unternehmen zu verwenden, oder wenn Sie eine größere Umschichtung Ihrer Unternehmensressourcen benötigen, möchten Sie möglicherweise die Ressourcen bereinigen, die bei der ersten Einrichtung Ihrer landing zone erstellt wurden.
Wenn Sie Ihre landing zone mithilfe eines weitgehend automatisierten Prozesses außer Betrieb nehmen möchten, wenden Sie sich an uns, AWS Support um Unterstützung bei den zusätzlichen erforderlichen Schritten zu erhalten. Weitere Informationen zur Außerbetriebnahme finden Sie unter. Walkthrough: Außerbetriebnahme einer Landing Zone von AWS Control Tower
Benachrichtigungen zu Ereignissen im Lebenszyklus von AWS Control Tower
22. Januar 2020
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich)
AWS Control Tower kündigt die Verfügbarkeit von Benachrichtigungen über Lebenszyklusereignisse an. Ein Lebenszyklusereignis markiert den Abschluss einer AWS Control Tower-Aktion, die den Status von Ressourcen wie Organisationseinheiten (OUs), Konten und Kontrollen ändern kann, die von AWS Control Tower erstellt und verwaltet werden. Lebenszyklusereignisse werden als AWS CloudTrail Ereignisse aufgezeichnet und EventBridge als Ereignisse an Amazon übermittelt.
AWS Control Tower zeichnet Lebenszyklusereignisse nach Abschluss der folgenden Aktionen auf, die mit dem Service ausgeführt werden können: Erstellen oder Aktualisieren einer landing zone, Erstellen oder Löschen einer OU, Aktivieren oder Deaktivieren einer Steuerung auf einer OU und Verwenden von Account Factory, um ein neues Konto zu erstellen oder ein Konto in eine andere OU zu verschieben.
AWS Control Tower verwendet mehrere AWS Services, um eine Best AWS Practices-Umgebung mit mehreren Konten aufzubauen und zu verwalten. Es kann mehrere Minuten dauern, bis eine AWS Control Tower Tower-Aktion abgeschlossen ist. Sie können Lebenszyklusereignisse in den CloudTrail Protokollen verfolgen, um zu überprüfen, ob die ursprüngliche AWS Control Tower Tower-Aktion erfolgreich abgeschlossen wurde. Sie können eine EventBridge Regel erstellen, um Sie zu benachrichtigen, wenn ein Lebenszyklusereignis CloudTrail aufgezeichnet wird, oder um automatisch den nächsten Schritt in Ihrem Automatisierungs-Workflow auszulösen.
