janvier - décembre 2019 - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

janvier - décembre 2019

Du 1er janvier au 31 décembre 2019, AWS Control Tower a publié les mises à jour suivantes :

Disponibilité générale d'AWS Control Tower version 2.2

13 novembre 2019

(Mise à jour requise pour la landing zone AWS Control Tower Pour plus d'informations, consultezMettre à jour votre zone de destination.)

La version 2.2 d'AWS Control Tower fournit trois nouveaux garde-fous préventifs qui empêchent la dérive des comptes :

Un garde-corps est une règle de haut niveau qui assure une gouvernance continue de votreAWSEnvironnement. Lorsque vous créez votre landing zone pour la AWS Control Tower, landing zone et toutes les unités organisationnelles (UO), les comptes et les ressources sont conformes aux règles de gouvernance appliquées par les garde-fous que vous avez choisis. Lorsque vous et les membres de votre organisation utilisez la landing zone, des modifications (accidentelles ou intentionnelles) de cet état de conformité peuvent se produire. La détection de dérive vous permet d'identifier les ressources qui nécessitent des modifications ou des mises à jour de configuration pour remédier à la dérive Pour plus d'informations, consultez Détecter et résoudre les dérives dans AWS Control Tower.

Nouveaux garde-fous électifs dans la AWS Control Tower

05 septembre 2019

(Aucune mise à jour requise pour la landing zone AWS Control Tower)

La AWS Control Tower inclut désormais les quatre nouveaux garde-fous facultatifs suivants :

Un garde-corps est une règle de haut niveau qui assure une gouvernance continue de votreAWSEnvironnement. Les barrières de sécurité vous permettent d'exprimer vos intentions de stratégie. Pour plus d'informations, consultez Clapères de déploiement dans AWS Control Tower.

De nouvelles rambardes de détection dans la AWS Control Tower

25 août 2019

(Aucune mise à jour requise pour la landing zone AWS Control Tower)

La AWS Control Tower inclut désormais les huit nouveaux garde-corps de détection suivants :

Un garde-corps est une règle de haut niveau qui assure une gouvernance continue de votreAWSEnvironnement. Un dispositif de sécurité détecte les cas de non-conformité des ressources de vos comptes, tels que les violations des politiques, et envoie des alertes via le tableau de bord. Pour plus d'informations, consultez Clapères de déploiement dans AWS Control Tower.

AWS Control Tower accepte les adresses e-mail pour les comptes partagés avec des domaines différents de ceux du compte de gestion

1 août 2019

(Aucune mise à jour requise pour la landing zone AWS Control Tower)

Dans AWS Control Tower, vous pouvez désormais envoyer des adresses e-mail pour des comptes partagés (archive des journaux et membre d'audit) et des comptes enfants (vendus via account factory) dont les domaines sont différents de l'adresse e-mail du compte de gestion. Cette fonctionnalité n'est disponible que lorsque vous créez une nouvelle landing zone et lorsque vous provisionnez de nouveaux comptes enfants.

Disponibilité générale d'AWS Control Tower version 2.1

24 juin 2019

(Mise à jour requise pour la landing zone AWS Control Tower Pour plus d'informations, consultezMettre à jour votre zone de destination.)

AWS Control Tower est désormais disponible de manière globale et prise en charge en production. AWS Control Tower est destiné aux organisations disposant de plusieurs comptes et aux équipes qui recherchent le moyen le plus simple de configurer leur nouveau compte multipleAWSenvironnement et gouvernance à grande échelle. Avec AWS Control Tower, vous pouvez vous assurer que les comptes de votre organisation sont conformes aux politiques établies. Les utilisateurs finaux des équipes distribuées peuvent approvisionner de nouvellesAWScomptes rapidement.

À l'aide d'AWS Control Tower, vous pouvezconfigurer une landing zonequi utilise les meilleures pratiques telles que la configuration d'unstructure multi-comptesen utilisantAWS Organizations, gestion des identités des utilisateurs et des accès fédérés avecAWS IAM Identity Center (successor to AWS Single Sign-On), permettant le provisionnement des comptes viaAWS Service Catalog, et en créant une archive de journaux centralisée à l'aide deAWS CloudTrailetAWS Config.

Pour une gouvernance continue, vous pouvez activer des garde-fous préconfigurés, qui sont des règles clairement définies pour la sécurité, les opérations et la conformité. Les garde-fous permettent d'empêcher le déploiement de ressources non conformes aux politiques et de surveiller en permanence les ressources déployées pour détecter toute non-conformité. Le tableau de bord AWS Control Tower fournit une visibilité centralisée surAWSenvironnement, y compris les comptes provisionnés, les garde-fous activés et l'état de conformité des comptes.

Vous pouvez configurer un nouvel environnement multi-comptes en un seul clic dans la console AWS Control Tower. Il n'y a aucun frais supplémentaire ni aucun engagement initial pour utiliser AWS Control Tower. Vous ne payez que pour ceux-ciAWSservices que vous avez activés pour configurer une landing zone et implémenter des garde-corps sélectionnés.