Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Enero de 2024 - actualidad
Desde enero de 2024, AWS Control Tower ha publicado las siguientes actualizaciones:
AWS Control Tower admite hasta 100 operaciones de control simultáneas
La Torre de Control de AWS está disponible en el oeste de AWS Canadá (Calgary)
AWS Control Tower admite los ajustes de cuota de autoservicio
AWS Control Tower publica la guía de referencia de controles
AWS Control Tower actualiza y cambia el nombre de dos controles proactivos
AWS Control Tower admite el etiquetado de EnabledControl recursos en AWS CloudFormation
AWS Control Tower admite hasta 100 operaciones de control simultáneas
20 de mayo de 2024
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower).
AWS Control Tower ahora admite múltiples operaciones de control con una mayor simultaneidad. Puede enviar hasta 100 operaciones de control de la Torre de Control de AWS, en varias unidades organizativas (OU), al mismo tiempo, desde la consola o con las API. Se pueden ejecutar hasta diez (10) operaciones simultáneamente y las adicionales se ponen en cola. De esta forma, puede establecer una configuración más estandarizada en varias operaciones Cuentas de AWS, sin la carga operativa que representan las operaciones de control repetitivas.
Para supervisar el estado de sus operaciones de control en curso y en cola, puede ir a la nueva página de operaciones recientes en la consola de la Torre de Control de AWS o puede llamar a la nueva ListControlOperationsAPI.
La biblioteca de la Torre de Control de AWS contiene más de 500 controles, que se asignan a diferentes objetivos, marcos y servicios de control. Para un objetivo de control específico, como cifrar los datos en reposo, puede activar varios controles con una sola operación de control, lo que le ayudará a alcanzar el objetivo. Esta capacidad facilita el desarrollo acelerado, permite una adopción más rápida de los controles de mejores prácticas y mitiga las complejidades operativas.
La Torre de Control de AWS está disponible en el oeste de AWS Canadá (Calgary)
3 de mayo de 2024
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower).
A partir de hoy, puede activar la Torre de Control de AWS en la región Canadá Oeste (Calgary). Si ya ha implementado AWS Control Tower y desea extender sus funciones de gobierno a esta región, puede hacerlo con las API de zonas de aterrizaje de AWS Control Tower. O bien, desde la consola, vaya a la página de configuración del panel de control de AWS Control Tower, seleccione sus regiones y, a continuación, actualice su landing zone.
La región Canadá Oeste (Calgary) no es compatible AWS Service Catalog. Por este motivo, algunas funciones de la Torre de Control de AWS son diferentes. El cambio de funcionalidad más notable es que Account Factory no está disponible. Si elige Canada West (Calgary) como su región de origen, los procedimientos para actualizar las cuentas, configurar las automatizaciones de cuentas y cualquier otro proceso que involucre a Service Catalog son diferentes a los de otras regiones.
Aprovisionamiento de cuentas
Para crear y aprovisionar una nueva cuenta en la región Canadá Oeste (Calgary), le recomendamos que cree una cuenta fuera de AWS Control Tower y, a continuación, la inscriba en una OU registrada. Para obtener más información, consulte Inscribir una cuenta existente y Pasos para inscribir una cuenta.
Las API de Service Catalog no están disponibles en la región Canadá Oeste (Calgary). El script de ejemplo que se muestra en Automatizar el aprovisionamiento de cuentas en las API de AWS Control Tower by Service Catalog no funciona.
Account Factory Customizations (AFC), Account Factory for Terraform (AFT) y Customizations for AWS Control Tower (cFCT) no están disponibles en Canadá Occidental (Calgary) debido a la falta de otras dependencias subyacentes de AWS Control Tower. Si amplía la gobernanza a la región Canadá Oeste (Calgary), podrá seguir gestionando los planos de AFC en todas las regiones compatibles con AWS Control Tower, siempre y cuando Service Catalog esté disponible en su región de origen.
Controles
Controles y controles proactivos para el estándar de AWS Security Hub administración de servicios: AWS Control Tower no está disponible en la región Canadá Oeste (Calgary). El control preventivo no CT.CLOUDFORMATION.PR.1 está disponible en Canada West (Calgary) porque solo es necesario para activar los controles proactivos basados en anzuelos. Algunos controles de detección basados en no AWS Config están disponibles. Para obtener más detalles, consulte Limitaciones de control.
Proveedor de identidad
El centro de identidad de IAM no está disponible en Canada West (Calgary). La mejor práctica recomendada es configurar la landing zone en una región en la que esté disponible el IAM Identity Center. Como alternativa, tiene la opción de gestionar usted mismo la configuración de acceso a su cuenta si utiliza un proveedor de identidad externo en Canada West (Calgary).
La falta de disponibilidad de Service Catalog en la región Canadá Oeste (Calgary) no afecta a las demás regiones compatibles con AWS Control Tower. Estas diferencias solo se aplican si su región de origen es Canadá Oeste (Calgary).
Para obtener una lista completa de las regiones en las que AWS Control Tower está disponible, consulte la tabla de AWS regiones
AWS Control Tower admite los ajustes de cuota de autoservicio
25 de abril de 2024
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower).
AWS Control Tower ahora admite ajustes de cuotas de autoservicio a través de la consola Service Quotas. Para obtener más información, consulte Solicitud de un aumento de cuota.
AWS Control Tower publica la guía de referencia de controles
21 de abril de 2024
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower).
AWS Control Tower publicó la Guía de referencia de controles, un nuevo documento en el que puede encontrar información detallada sobre los controles específicos del entorno de la Torre de Control de AWS. Anteriormente, este material se incluía en la Guía del usuario de AWS Control Tower. La guía de referencia de controles cubre los controles en un formato ampliado. Para obtener más información, consulte la Guía de referencia de controles de la Torre de Control de AWS.
AWS Control Tower actualiza y cambia el nombre de dos controles proactivos
26 de marzo de 2024
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower).
AWS Control Tower ha cambiado el nombre de dos controles proactivos para adaptarlos a las actualizaciones de Amazon OpenSearch Service.
Hemos actualizado los nombres de los controles y los artefactos de estos dos controles para adaptarlos a la versión reciente de Amazon OpenSearch Service, que ahora es compatible con la versión 1.3 de Transport Layer Security (TLS)
Para añadir compatibilidad con TLSv1.3 a estos controles, hemos actualizado el artefacto y el nombre de los controles para que reflejen la intención del control. Ahora evalúan la versión TLS mínima del dominio de servicio. Para realizar esta actualización en su entorno, debe deshabilitar y habilitar los controles para implementar el artefacto más reciente.
Este cambio no afecta a ningún otro control proactivo. Le recomendamos que revise estos controles para asegurarse de que cumplen sus objetivos de control.
Si tiene alguna pregunta o duda, póngase en contacto con AWS Support
Los controles obsoletos ya no están disponibles
12 de marzo de 2024
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower).
AWS Control Tower ha dejado obsoletos algunos controles. Estos controles ya no están disponibles.
CT.ATHENA.PR.1
CT.CODEBUILD.PR.4
CT.AUTOSCALING.PR.3
SH.Athena.1
SH.Codebuild.5
SH.AutoScaling.4
SH.SNS.1
SH.SNS.2
AWS Control Tower admite el etiquetado de EnabledControl recursos en AWS CloudFormation
22 de febrero de 2024
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower).
Esta versión de AWS Control Tower actualiza el comportamiento del EnabledControl recurso para adaptarlo mejor a los controles configurables y mejorar la capacidad de administrar el entorno de la Torre de Control de AWS con automatización. Con esta versión, puede añadir etiquetas a EnabledControl los recursos configurables mediante AWS CloudFormation
plantillas. Anteriormente, solo podía añadir etiquetas a través de la consola y las API de la Torre de Control de AWS.
Las operaciones de la ListTagsforResource API y la Torre GetEnabledControl de Control de AWS se actualizan con esta versión porque dependen de la funcionalidad de los EnabledControl recursos. EnableControl
Para obtener más información, consulte EnabledControllos recursos de etiquetado en la Torre de Control de AWS y EnabledControlen la Guía del AWS CloudFormation
usuario.
AWS Control Tower admite las API para el registro y la configuración de unidades organizativas con líneas base
14 de febrero de 2024
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower).
Estas API permiten el registro programático de la unidad organizativa durante la EnableBaseline llamada. Cuando habilita una base en una OU, las cuentas de los miembros de la OU se inscriben en el gobierno de AWS Control Tower. Es posible que se apliquen ciertas advertencias. Por ejemplo, el registro de la OU a través de la consola de la Torre de Control de AWS permite controles opcionales y controles obligatorios. Al llamar a las API, es posible que deba completar un paso adicional para habilitar los controles opcionales.
La base de referencia de AWS Control Tower incorpora las mejores prácticas para la gobernanza de AWS Control Tower de una OU y de las cuentas de los miembros. Por ejemplo, cuando habilita una línea base en una OU, las cuentas de los miembros de la OU reciben un grupo definido de recursos, que incluye AWS CloudTrail el centro de identidad de IAM y las funciones de AWS IAM requeridas. AWS Config
Las líneas base específicas son compatibles con versiones específicas de zonas de aterrizaje de la AWS Control Tower. AWS Control Tower puede aplicar la última línea base compatible a su zona de aterrizaje al cambiar la configuración de la misma. Para obtener más información, consulte Compatibilidad de las versiones de las líneas base y de las zonas de aterrizaje de la OU.
Esta versión incluye cuatro elementos esenciales Tipos de líneas de base
-
AWSControlTowerBaseline -
AuditBaseline -
LogArchiveBaseline -
IdentityCenterBaseline
Con las nuevas API y las líneas base definidas, puede registrar las unidades organizativas y automatizar el flujo de trabajo de aprovisionamiento de unidades organizativas. Las API también pueden administrar las unidades organizativas que ya están bajo el gobierno de la Torre de Control Tower de AWS, de modo que puede volver a registrar las unidades organizativas después de las actualizaciones de landing zone. Las API incluyen soporte para un AWS CloudFormation EnabledBaseline recurso que le permite administrar sus unidades organizativas con la infraestructura como código (IaC).
APIs de referencia
-
EnableBaseline, UpdateEnabledBaseline, DisableBaseline: Tome medidas sobre la base de referencia de una unidad organizativa.
-
GetEnabledBaseline, ListEnabledBaselines: Descubra las configuraciones para las líneas base habilitadas.
-
GetBaselineOperation: Vea el estado de una operación de referencia concreta.
-
ResetEnabledBaseline: corrija la desviación de recursos en una unidad organizativa con una línea base habilitada (incluidas las unidades organizativas anidadas y la desviación de control obligatoria). También corrige la desviación para la región, deniega el control landing-zone-level
-
GetBaseline, ListBaselines: Descubra el contenido de las líneas base de la Torre de Control de AWS.
Para obtener más información sobre estas API, consulte las líneas de referencia en la Guía del usuario de AWS Control Tower y en la Referencia de API. Las nuevas API están disponibles en los Regiones de AWS lugares donde está disponible la Torre de Control de AWS, excepto en las regiones GovCloud (EE. UU.). Para ver una lista de los Regiones de AWS lugares donde está disponible AWS Control Tower, consulte la Región de AWS tabla.
