Historique du document - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Historique du document

  • Mise à jour de la documentation : 1 septembre 2022

Le tableau suivant décrit les modifications importantes apportées auAWS Control Tower. Pour recevoir des notifications en cas de mise à jour de cette documentation, abonnez-vous au flux RSS.

ModificationDescriptionDate

des API pour garde-corps,AWS CloudFormationressource

AWS Control Tower prend désormais en charge l'activation et la désactivation des garde-corps via un ensemble d'appels d'API et une nouvelleAWS CloudFormationressource.

1 septembre 2022

CfCT prend en charge la suppression de stack

CfCT prend en charge la suppression d'ensembles de piles, en définissant un paramètre dans le fichier manifeste.

26 août 2022

Conservation de journal personnalisée

Vous pouvez personnaliser la politique de conservation pour les compartiments Amazon S3 qui stockent votre AWS Control Tower CloudTrail journaux, par tranches de jours ou d'années, jusqu'à un maximum de 15 ans.

15 août 2022

Réparation de dérive de rôle disponible

AWS Control Tower prend en charge la réparation de la dérive des rôles, sans réparation complète de la landing zone.

11 août 2022

Version 3.0 disponible

Modification de la version 3.0 de la landing zone d'AWS Control Tower par rapport àAWS CloudTraildes pistes vers des pistes basées sur l'organisation, et il met à jour la politique gérée pour permettre des pistes au niveau de l'organisation. Il vous permet d'agrégerAWS Configinformations concernant votre région d'origine uniquement. La version 3.0 inclut également une mise à jour du garde-corps Region Deny et deux nouvelles rambardes de détection.

26 juillet 2022

La page Organisation combine les vues des unités d'organisation et des comptes

La nouvelleOrganizationLa page d'AWS Control Tower affiche une vue hiérarchique de toutes les unités organisationnelles (UO) et de tous les comptes.

18 juillet 2022

Modification d'une politique gérée

Nous avons modifié leAWSControlTowerServiceRolePolicyafin que les clients puissent avoir une vision au niveau de l'organisationAWS CloudTrailJournaux à agrégerAWS CloudTrailjournaux.

20 juin 2022

Inscription et mise à jour plus faciles pour les comptes des membres

AWS Control Tower vous permet désormais d'inscrire et de mettre à jour les comptes des membres individuellement, depuis votre zone de destination. Chaque compte indique quand il est disponible pour une mise à jour. Nous avons séparéInscription d'un comptebouton duCréationflux de travail du compte dans Account Factory.

31 mai 2022

AFT prend en charge la personnalisation des comptes partagés

AWS Control Tower Account Factory pour Terraform prend désormais en charge la personnalisation du compte de gestion, de l'archivage des journaux et des comptes d'audit AWS Control Tower.

27 mai 2022

Opérations simultanées pour tous les garde-corps en option

AWS Control Tower vous permet désormais d'appliquer et de supprimer simultanément des garde-fous préventifs facultatifs, ainsi que des garde-fous de détection.

18 mai 2022

Comptes de sécurité et d'enregistrement existants

AWS Control Tower permet désormais d'intégrer des comptes de sécurité et de journalisation existants, plutôt que d'en créer de nouveaux lors de la configuration de la landing zone.

16 mai 2022

Version 2.9 disponible

La version 2.9 d'AWS Control Tower landing zone met à jour le redirecteur de notifications Lambda pour utiliser l'environnement d'exécution Python version 3.9.

22 avril 2022

Prise en charge deAWSbonnes pratiques, version 2.8 disponible

La version 2.8 d'AWS Control Tower landing zone fournit un support supplémentaire pour garantir que vos charges de travail etAWSles comptes sont alignés surAWSbonnes pratiques.

10 février 2022

Bdéploiement de déploiement

La AWS Control Tower inclut désormais un garde-corps qui vous permet de restreindre l'accès àAWSRégions, pour répondre aux préoccupations en matière de conformité et de réglementation

30 novembre 2021

Bdéploiement de déploiement de déploiement

AWS Control Tower prend désormais en charge des garde-fous qui vous aident à gérer la résidence des données avec un contrôle granulaire.

30 novembre 2021

Usine de comptes AWS Control Tower pour Terraform

AWS Control Tower prend désormais en charge Terraform pour le provisionnement et la mise à jour automatisés des comptes.

29 novembre 2021

Nouvel événement du cycle de vie disponible

Dans laPrecheckOrganizationalUnitjournaux d'événements, si des ressources bloquentÉtendre la gouvernancetâche à partir du succès, y compris les ressources dans les unités d'organisation imbri

18 novembre 2021

UO imbriquées disponibles

AWS Control Tower permet désormais à votre landing zone de contenir des structures d'unités d'organisation imbriquées.

16 novembre 2021

Simultanéité du déploiement de déploiement

Les garde-fous de détection d'AWS Control Tower prennent désormais en charge les opérations d'activation et de désactivation simultanées.

5 novembre 2021

Deux nouvelles régions disponibles

AWS Control Tower est désormais disponible dans deux nouveauxAWSRégions, Région Europe (Paris) et Région Amérique du Sud (Sao Paulo).

29 juillet 2021

Désélection d'une région

Vous pouvez désélectionnerAWSLes régions que vous ne souhaitez plus gérer via AWS Control Tower.

29 juillet 2021

Clés KMS disponibles

Vous pouvez éventuellement créer ou sélectionner des clés KMS que vous gérez pour crypter vos données et vos ressources.

28 juillet 2021

Modification d'une politique gérée

Nous avons modifié leAWSControlTowerServiceRolePolicyafin que les clients puissent utiliser leurs propres clés de chiffrement KMS pourAWS CloudTrailjournaux.

28 juillet 2021

Les noms du garde-corps ont changé, les fonctionnalités sont inchangées

Les noms et descriptions de certains garde-corps ont été mis à jour afin de mieux refléter les intentions politiques du garde-corps, sans changement de fonctionnalité.

26 juillet 2021

Scans automatisés des SCP gérés

AWS Control Tower effectue des analyses automatisées quotidiennes des SCP gérés afin de détecter toute dérive.

11 mai 2021

Noms personnalisés pour les unités d'organisation et les comptes

AWS Control Tower vous permet de fournir des noms personnalisés pendant le processus de configuration de la landing zone, pour les unités d'organisation et les comptes essentiels, sans créer de dérive.

16 avril 2021

La mise hors service d'une landing zone se fait en libre-service

AWS Control Tower vous permet désormais de désactiver une landing zone sans contacterAWSSupport. La mise hors service est un processus semi-automatique qui ne peut pas être annulé. Ce n'est pas la même chose que de supprimer manuellement toutes les ressources de la AWS Control Tower.

9 avril 2021

Trois régions supplémentaires

AWS Control Tower est désormais disponible dans troisAWSRégions : Région Asie-Pacifique (Tokyo), Région Asie-Pacifique (Séoul) et Région Asie-Pacifique (Mumbai).

08 avril 2021

Nouveaux garde-corps Log Archive, version 2.7 de la landing zone disponible

Quatre nouveaux garde-corps Log Archive assurent la gouvernance des archives de journaux sur les ressources de la AWS Control Tower, indépendamment de la gouvernance des ressources extérieures à la AWS Control Tower. Les directives concernant quatre garde-corps existants sont passées d'obligatoires à facultatives. La version 2.7 de la landing zone de la AWS Control Tower inclut une exigence relative au protocole HTTPS, qui ne peut pas être annulée après la mise à jour.

08 avril 2021

Sélection de la région

La sélection de la région de la AWS Control Tower permet de mieux gérer l'empreinte géographique des ressources de votre AWS Control Tower. Pour augmenter le nombre de régions dans lesquelles vous hébergezAWSressources ou charges de travail (pour des raisons de conformité, de réglementation, de coût ou autres), vous pouvez désormais sélectionner les régions supplémentaires à gérer.

19 février 2021

Enregistrez une unité d'organisation et gérez tous ses comptes avec AWS Control Tower en une seule fois

AWS Control Tower ajoute la possibilité d'enregistrer une unité d'organisation, ce qui permet de placer plusieurs comptes dans la gouvernance en même temps.

28 janvier 2021

Mises à jour multiples des comptes dans les unités d'

Vous pouvez maintenant mettre à jour tous les comptes de n'importe quel enregistrementAWS Organizationsunité organisationnelle (UO) contenant jusqu'à 300 comptes, en un seul clic, depuis le tableau de bord AWS Control Tower. La fonctionnalité de mise à jour de comptes multiples, également appelée mise à jour en bloc, élimine la nécessité de mettre à jour un compte à la fois ou d'utiliser un script externe pour effectuer la mise à jour sur plusieurs comptes simultanément.

28 janvier 2021

Nouveau rôle pour l'agrégation des unités d'organisation et des comptes non gérés

Un nouveau rôle aide à détecter lesAWS Configrègles, afin qu'AWS Control Tower n'ait pas besoin d'accéder à des comptes non gérés.

29 décembre 2020

AWS Control Tower est disponible dans davantage de régions AWS.

AWS Control Tower peut désormais être déployé dans la région Europe (Francfort), la Région Europe (Londres), la Région Europe (Londres), la Région Europe (Stockholm) et la Région Canada (Centre). Avec ce lancement, AWS Control Tower est désormais disponible en version 10AWSRégions. Cette mise à jour de la landing zone inclut toutes les régions répertoriées et ne peut pas être annulée. Après avoir mis à jour votre zone d'accueil vers la version 2.5, vous devez mettre à jour manuellement tous les comptes inscrits pour qu'AWS Control Tower puisse gouverner dans les 10 régions AWS prises en charge.

18 novembre 2020

Mise à jour de déploiement

Une version mise à jour a été publiée pour le garde-corps obligatoireAWS-GR_IAM_ROLE_CHANGE_PROHIBITED. La rambarde de sécurité mise à jour facilite l'inscription automatique des comptes.

8 octobre 2020

La page d'informations connexes est désormais disponible pour AWS Control Tower

La page d'informations associée permet de trouver plus facilement les tâches courantes qui peuvent s'avérer utiles après avoir configuré la landing zone de votre AWS Control Tower.

18 septembre 2019

La console AWS Control Tower fournit plus de détails sur les unités d'organisation et les comptes.

Dans la console AWS Control Tower, vous pouvez obtenir plus de détails sur votreAWScomptes et unités organisationnelles (UO). La page « Comptes » répertorie désormais tous les comptes de votre organisation, indépendamment de l'unité d'organisation ou du statut d'inscription dans AWS Control Tower. Vous pouvez désormais rechercher, trier et filtrer dans tous les tableaux.

22 juillet 2020

AWS Control Tower permet aux organisations existantes de configurer une landing zone

Vous pouvez désormais lancer une zone d'accueil pour AWS Control Tower dans une organisation existante, afin de placer l'organisation dans la gouvernance. Dans laProvisionnement rapide de comptela fonctionnalité de la AWS Control Tower a été renommée enInscription d'un compteet il permet désormais l'inscription desAWScomptes ainsi que la création de nouveaux comptes.

16 avril 2020

AWS Control Tower est désormais disponible en Asie-Pacifique

AWS Control Tower peut désormais être déployé dans la région Asie-Pacifique (Sydney)AWSRégion. Cette version nécessite des mises à jour manuelles des comptes fournisseurs, mises à jour uniquement si vous prévoyez d'exécuter des charges de travail en Asie-Pacifique (Sydney).

3 mars 2020

La mise hors service d'une landing zone de la AWS Control Tower est possible

AWSLe support peut vous aider à mettre définitivement hors service une landing zone grâce à un processus essentiellement automatisé qui préserve vos organisations, bien que certains nettoyages manuels soient nécessaires.

27 février 2020

Le provisionnement rapide des comptes est disponible dans AWS Control Tower

Le provisionnement rapide de compte facilite le lancement de nouveaux comptes membres lorsque la zone de destination est à jour, avec la fonction Inscrire un compte.

le 20 février 2020

Les événements du cycle de vie sont suivis dans AWS Control Tower

Les événements du cycle de vie fournissent des informations supplémentaires sur certains événements de la AWS Control Tower, afin de faciliter l'automatisation du flux de travail

12 décembre 2019

Les pages de paramètres et d'activités sont disponibles pour AWS Control Tower

Les pages Paramètres et Activités facilitent la mise à jour de votre zone de destination et l'affichage des événements consignés.

30 novembre 2019

Des garde-fous de prévention supplémentaires sont disponibles pour AWS Control Tower

Les garde-fous préventifs d'AWS Control Tower permettent à votre organisation et à vos ressources d'être alignées sur votre environnement.

6 septembre 2019

Des garde-corps de détection supplémentaires sont disponibles pour AWS Control Tower

Detective garde-corps de détection de la AWS Control Tower fournissent des informations sur l'état de votre organisation et de vos ressources.

27 août 2019

AWS Control Tower est désormais disponible de manière globale

AWS Control Tower est un service qui offre le moyen le plus simple de configurer et de gérer vos comptes multiplesAWSenvironnement à grande échelle.

24 juin 2019