Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
De enero a diciembre de 2020
En 2020, AWS Control Tower publicó las siguientes actualizaciones:
-
La consola AWS Control Tower ahora enlaza con reglas de AWS Config externas
-
La consola AWS Control Tower muestra más detalles sobre las unidades organizativas y las cuentas
-
Disponibilidad general de la versión 2.3 de la Torre de Control de AWS
-
Aprovisionamiento de cuentas en un solo paso en AWS Control Tower
-
Notificaciones de eventos del ciclo de vida de AWS Control Tower
La consola AWS Control Tower ahora enlaza con reglas de AWS Config externas
29 de diciembre de 2020
(Se requiere una actualización para la versión 2.6 de la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulteActualizar la zona de inicio)
AWS Control Tower ahora incluye un agregador a nivel de organización, que ayuda a detectar reglas de Config AWS externas. Esto le proporciona visibilidad en la consola de la Torre de Control de AWS para ver la existencia de reglas de AWS Config creadas externamente, además de las reglas de AWS configuración creadas por la Torre de Control de AWS. El agregador permite a AWS Control Tower detectar reglas externas y proporcionar un enlace a la consola AWS Config sin necesidad de que AWS Control Tower tenga acceso a cuentas no administradas.
Con esta función, ahora tiene una vista consolidada de los controles de detección aplicados a sus cuentas para poder realizar un seguimiento del cumplimiento y determinar si necesita controles adicionales para su cuenta. Para obtener más información, consulte Cómo AWS Control Tower agrega AWS Config reglas en unidades organizativas y cuentas no administradas.
AWS Control Tower ya está disponible en más regiones
18 de noviembre de 2020
(Se requiere una actualización para la versión 2.5 de la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulteActualizar la zona de inicio)
AWS Control Tower ya está disponible en 5 AWS regiones adicionales:
-
Región de Asia-Pacífico (Singapur)
-
Región de Europa (Fráncfort)
-
Región de Europa (Londres)
-
Región Europa (Estocolmo)
-
Región de Canadá (centro)
La adición de estas 5 AWS regiones es el único cambio introducido en la versión 2.5 de AWS Control Tower.
AWS Control Tower también está disponible en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), Región EE.UU. Oeste (Oregón), Región Europa (Irlanda) y Región Asia Pacífico (Sídney). Con este lanzamiento, AWS Control Tower ya está disponible en 10 AWS regiones.
Esta actualización de landing zone incluye todas las regiones de la lista y no se puede deshacer. Tras actualizar tu landing zone a la versión 2.5, debes actualizar manualmente todas las cuentas inscritas en AWS Control Tower para que gobiernen en las 10 AWS regiones compatibles. Para obtener más información, consulte Configure sus regiones de AWS Control Tower.
Actualización de Guardrail
8 de octubre de 2020
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower)
Se ha publicado una versión actualizada para el control obligatorioAWS-GR_IAM_ROLE_CHANGE_PROHIBITED.
Este cambio en el control es obligatorio porque las cuentas que se inscriban automáticamente en AWS Control Tower deben tener la AWSControlTowerExecution función habilitada. La versión anterior del control impedía la creación de este rol.
Para obtener más información, consulte Actualización de control la referencia de control de la Guía del usuario de AWS Control Tower.
La consola AWS Control Tower muestra más detalles sobre las unidades organizativas y las cuentas
22 de julio de 2020
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower)
Puede ver sus organizaciones y cuentas que no están inscritas en AWS Control Tower, junto con las organizaciones y cuentas que están inscritas.
En la consola de AWS Control Tower, puede ver más detalles sobre sus AWS cuentas y unidades organizativas (OU). La página de cuentas ahora incluye todas las cuentas de su organización, independientemente de la OU o del estado de inscripción en AWS Control Tower. Ahora puede buscar, ordenar y filtrar en todas las tablas.
Utilice AWS Control Tower para configurar nuevos AWS entornos de cuentas múltiples en AWS Organizations
22 de abril de 2020
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower)
AWS Organizationslos clientes ahora pueden usar AWS Control Tower para administrar las unidades organizativas (OU) y las cuentas recién creadas gracias a estas nuevas capacidades:
-
AWS OrganizationsLos clientes actuales ahora pueden configurar una nueva landing zone para las nuevas unidades organizativas (OU) en su cuenta de administración existente. Puede crear nuevas unidades organizativas en la Torre de Control de AWS y crear nuevas cuentas en esas unidades organizativas con la gobernanza de la Torre de Control de AWS.
-
AWS Organizationslos clientes pueden inscribir las cuentas existentes mediante el proceso de inscripción de cuentas o mediante scripts.
AWS Control Tower proporciona un servicio de organización que utiliza otros AWS servicios. Está diseñado para organizaciones con varias cuentas y equipos que buscan la forma más sencilla de configurar su AWS entorno de múltiples cuentas nuevo o existente y de gobernar a escala. Al ser una organización gobernada por la Torre de Control de AWS, los administradores de la nube saben que las cuentas de la organización cumplen con las políticas establecidas. Los creadores se benefician de ello porque pueden aprovisionar nuevas AWS cuentas rápidamente, sin preocuparse indebidamente por el cumplimiento.
Para obtener información sobre la configuración de una landing zone, consultePlanifique su landing zone de AWS Control Tower. También puede visitar la página web del producto
Además de este cambio, la función de aprovisionamiento rápido de cuentas de AWS Control Tower pasó a llamarse Inscribir cuenta. Ahora permite la inscripción de AWS cuentas existentes, así como la creación de cuentas nuevas. Para obtener más información, consulte Inscriba una cuenta existente.
Personalizaciones para la solución AWS Control Tower
17 de marzo de 2020
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower)
AWS Control Tower ahora incluye una nueva implementación de referencia que le facilita la aplicación de plantillas y políticas personalizadas a la zona de aterrizaje de AWS Control Tower.
Con las personalizaciones de AWS Control Tower, puede usar AWS CloudFormation plantillas para implementar nuevos recursos en las cuentas nuevas y existentes de su organización. También puede aplicar políticas de control de servicios (SCP) personalizadas a esas cuentas, además de las SCP que ya proporciona AWS Control Tower. Las personalizaciones de AWS Control Tower Pipeline se integran con los eventos y las notificaciones del ciclo de vida de AWS Control Tower (Eventos de disponibilidad para los eventos de disponibilidad para los eventos AWS Control Tower) para garantizar que las implementaciones de recursos estén sincronizadas con tu landing zone.
La documentación de implementación de esta arquitectura de soluciones de la Torre de Control de AWS está disponible en la página web de AWS soluciones
Disponibilidad general de la versión 2.3 de la Torre de Control de AWS
5 de marzo de 2020
(Se requiere una actualización para la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulteActualizar la zona de inicio.)
AWS Control Tower ya está disponible en la AWS región de Asia Pacífico (Sídney), además de en las regiones EE.UU. Este (Ohio), EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Oregón) y Europa (Irlanda). La adición de la región Asia-Pacífico (Sídney) es el único cambio introducido en la versión 2.3 de AWS Control Tower.
Si no ha utilizado AWS Control Tower anteriormente, puede lanzarla hoy mismo en cualquiera de las regiones compatibles. Si ya utiliza la Torre de Control de AWS y desea ampliar sus funciones de gobierno a la región de Asia Pacífico (Sídney) en sus cuentas, vaya a la página de configuración del panel de control de la Torre de Control de AWS. Desde allí, actualiza tu landing zone a la última versión. A continuación, actualiza tus cuentas de forma individual.
nota
La actualización de tu landing zone no actualiza automáticamente tus cuentas. Si tienes más de unas cuantas cuentas, las actualizaciones necesarias pueden llevar mucho tiempo. Por ese motivo, le recomendamos que evite expandir su zona de aterrizaje de AWS Control Tower a regiones en las que no necesite que se ejecuten sus cargas de trabajo.
Para obtener información sobre el comportamiento esperado de los controles de detección como resultado de un despliegue en una nueva región, consulteConfigure sus regiones de AWS Control Tower.
Aprovisionamiento de cuentas en un solo paso en AWS Control Tower
2 de marzo de 2020
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower)
AWS Control Tower ahora admite el aprovisionamiento de cuentas en un solo paso a través de la consola de AWS Control Tower. Esta función le permite aprovisionar nuevas cuentas desde la consola de AWS Control Tower.
Para usar el formulario simplificado, diríjase a Account Factory en la consola de AWS Control Tower y, a continuación, seleccione Aprovisionamiento rápido de cuentas. AWS Control Tower asigna la misma dirección de correo electrónico a la cuenta aprovisionada y al usuario de inicio de sesión único (IAM Identity Center) que se crea para la cuenta. Si necesita que estas dos direcciones de correo electrónico sean diferentes, debe aprovisionar su cuenta a través de Service Catalog.
Actualice las cuentas que cree mediante el aprovisionamiento rápido de cuentas mediante Service Catalog y la fábrica de cuentas de AWS Control Tower, como si actualizara cualquier otra cuenta.
nota
En abril de 2020, la función de aprovisionamiento rápido de cuentas pasó a llamarse Inscribir una cuenta. En junio de 2022, la posibilidad de crear y actualizar cuentas en la consola de AWS Control Tower se separó de la posibilidad de inscribir AWS cuentas. Para obtener más información, consulte Inscriba una cuenta existente.
Herramienta de desmantelamiento de AWS Control Tower
28 de febrero de 2020
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower)
AWS Control Tower ahora admite una herramienta de desmantelamiento automatizada que le ayuda a limpiar los recursos asignados por la Torre de Control de AWS. Si ya no tiene intención de utilizar AWS Control Tower para su empresa o si necesita una redistribución importante de los recursos de su organización, puede que desee limpiar los recursos creados cuando configuró inicialmente su landing zone.
Para desmantelar tu landing zone mediante un proceso en su mayoría automatizado, ponte en contacto con nosotros AWS Support para obtener ayuda con los pasos adicionales necesarios. Para obtener más información sobre el desmantelamiento, consulte. Tutorial: Retirar del servicio una zona de aterrizaje de una Torre de Control de AWS
Notificaciones de eventos del ciclo de vida de AWS Control Tower
22 de enero de 2020
(No se requiere ninguna actualización para la zona de aterrizaje de AWS Control Tower)
AWS Control Tower anuncia la disponibilidad de las notificaciones de eventos del ciclo de vida. Un evento del ciclo de vida marca la finalización de una acción de la Torre de Control de AWS que puede cambiar el estado de los recursos, como las unidades organizativas (OU), las cuentas y los controles que la Torre de Control de AWS crea y administra. Los eventos del ciclo de vida se registran como AWS CloudTrail eventos y se envían a Amazon EventBridge como eventos.
AWS Control Tower registra los eventos del ciclo de vida al completar las siguientes acciones que se pueden realizar con el servicio: crear o actualizar una landing zone; crear o eliminar una OU; habilitar o deshabilitar un control en una OU; y usar Account Factory para crear una nueva cuenta o mover una cuenta a otra OU.
AWS Control Tower utiliza varios AWS servicios para crear y gestionar un AWS entorno de cuentas múltiples basado en las mejores prácticas. Una acción de la Torre de Control de AWS puede tardar varios minutos en completarse. Puede realizar un seguimiento de los eventos del ciclo de vida en CloudTrail los registros para comprobar si la acción originaria de AWS Control Tower se completó correctamente. Puede crear una EventBridge regla para que le notifique cuando CloudTrail registre un evento del ciclo de vida o para activar automáticamente el siguiente paso de su flujo de trabajo de automatización.
