Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
janvier - décembre 2019
Du 1er janvier au 31 décembre 2019, AWS Control Tower a publié les mises à jour suivantes :
Disponibilité générale de la version 2.2 d'AWS Control Tower
13 novembre 2019
(Mise à jour requise pour la zone de landing zone d'AWS Control Tower. Pour plus d'informations, voirMettre à jour votre zone de destination.)
La version 2.2 d'AWS Control Tower fournit trois nouveaux contrôles préventifs qui empêchent la dérive des comptes :
Un contrôle est une règle de haut niveau qui fournit une gouvernance continue de votre AWS environnement global. Lorsque vous créez votre zone d'atterrissage AWS Control Tower, celle-ci ainsi que toutes les unités organisationnelles (UO), les comptes et les ressources sont conformes aux règles de gouvernance appliquées par les contrôles que vous avez choisis. Lorsque vous et les membres de votre organisation utilisez la zone d'atterrissage, des modifications (accidentelles ou intentionnelles) de ce statut de conformité peuvent survenir. La détection des dérives vous aide à identifier les ressources qui nécessitent des modifications ou des mises à jour de configuration pour remédier à la dérive. Pour plus d’informations, consultez Détectez et corrigez les dérives dans AWS Control Tower.
Nouveaux contrôles électifs dans AWS Control Tower
05 septembre 2019
(Aucune mise à jour requise pour la zone d'atterrissage d'AWS Control Tower)
AWS Control Tower inclut désormais les quatre nouvelles commandes électives suivantes :
Un contrôle est une règle de haut niveau qui fournit une gouvernance continue de votre AWS environnement global. Les barrières de sécurité vous permettent d'exprimer vos intentions de stratégie. Pour plus d’informations, consultez À propos des contrôles dans AWS Control Tower.
Nouveaux contrôles de détection dans AWS Control Tower
25 août 2019
(Aucune mise à jour requise pour la zone d'atterrissage d'AWS Control Tower)
AWS Control Tower inclut désormais les huit nouvelles commandes de détection suivantes :
-
Détecter si la gestion des versions pour les compartiments Amazon S3 est activée
-
Détecter si le MFA est activé pour les utilisateurs AWS IAM de la console AWS
-
Détecter si l'optimisation Amazon EBS est activée pour les instances Amazon EC2
-
Détecter si des volumes Amazon EBS sont attachés à des instances Amazon EC2
-
Détecter si l'accès public aux instances de base de données Amazon RDS est activé
-
Détecter si l'accès public aux instantanés de base de données Amazon RDS est activé
-
Détecter si le chiffrement du stockage est activé pour les instances de base de données Amazon RDS
Un contrôle est une règle de haut niveau qui fournit une gouvernance continue de votre AWS environnement global. Un contrôle de détection détecte la non-conformité des ressources de vos comptes, telles que les violations des politiques, et émet des alertes via le tableau de bord. Pour plus d’informations, consultez À propos des contrôles dans AWS Control Tower.
AWS Control Tower accepte les adresses e-mail pour les comptes partagés avec des domaines différents de ceux du compte de gestion
01 août 2019
(Aucune mise à jour requise pour la zone d'atterrissage d'AWS Control Tower)
Dans AWS Control Tower, vous pouvez désormais soumettre des adresses e-mail pour des comptes partagés (archive de journaux et membre d'audit) et des comptes enfants (vendus via Account Factory) dont le domaine est différent de l'adresse e-mail du compte de gestion. Cette fonctionnalité n'est disponible que lorsque vous créez une nouvelle zone de landing zone et que vous configurez de nouveaux comptes enfants.
Disponibilité générale de la version 2.1 d'AWS Control Tower
24 juin 2019
(Mise à jour requise pour la zone de landing zone d'AWS Control Tower. Pour plus d'informations, voirMettre à jour votre zone de destination.)
AWS Control Tower est désormais généralement disponible et pris en charge pour une utilisation en production. AWS Control Tower est destiné aux organisations disposant de plusieurs comptes et aux équipes qui recherchent le moyen le plus simple de configurer leur nouvel AWS environnement multi-comptes et de gouverner à grande échelle. Avec AWS Control Tower, vous pouvez vous assurer que les comptes de votre organisation sont conformes aux politiques établies. Les utilisateurs finaux des équipes distribuées peuvent créer rapidement de nouveaux AWS comptes.
À l'aide d'AWS Control Tower, vous pouvez configurer une zone de destination qui utilise les meilleures pratiques, telles que la configuration d'une structure multi-comptes utilisant AWS Organizations, la gestion des identités des utilisateurs et des accès fédérés avec AWS IAM Identity Center, l'activation du provisionnement des comptes via Service Catalog et la création d'une archive de journaux centralisée à l'aide de et. AWS CloudTrail AWS Config
Pour une gouvernance continue, vous pouvez activer des contrôles préconfigurés, qui sont des règles clairement définies pour la sécurité, les opérations et la conformité. Les barrières de sécurité aident à empêcher le déploiement de ressources non conformes aux politiques et à surveiller en permanence les ressources déployées pour détecter toute non-conformité. Le tableau de bord AWS Control Tower fournit une visibilité centralisée sur un AWS environnement, notamment sur les comptes provisionnés, les contrôles activés et le statut de conformité des comptes.
Vous pouvez configurer un nouvel environnement multi-comptes en un seul clic dans la console AWS Control Tower. L'utilisation d'AWS Control Tower n'entraîne aucun frais supplémentaire ni engagement initial. Vous ne payez que pour les AWS services que vous avez activés pour configurer une zone d'atterrissage et mettre en œuvre les contrôles sélectionnés.
