Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Historique du document
-
Dernière mise à jour de la documentation : 22 février 2024
Le tableau suivant décrit les modifications importantes apportées au guide de l'utilisateur d'AWS Control Tower. Pour recevoir des notifications en cas de mise à jour de cette documentation, abonnez-vous au flux RSS.
| Modification | Description | Date |
|---|---|---|
Marquage des EnabledControl ressources dans AWS CloudFormation | AWS Control Tower prend en charge l'ajout de balises aux | 22 février 2024 |
API de base disponibles | AWS Control Tower a publié de nouvelles API pour enregistrer les unités d'organisation par programmation. | 14 février 2024 |
Zone de landing zone d'AWS Control Tower, version 3.3 | La version 3.3 de la zone de landing zone d'AWS Control Tower est disponible. | 14 décembre 2023 |
AWS Control Tower annonce des contrôles destinés à renforcer la souveraineté numérique | AWS Control Tower a publié un ensemble de contrôles pour aider les clients à répondre aux exigences de souveraineté numérique. | 27 novembre 2023 |
AWS Control Tower prend en charge les API de zone d'atterrissage | AWS Control Tower prend en charge la configuration et le lancement de zones d'atterrissage à l'aide de nouvelles API. | 26 novembre 2023 |
AWS Control Tower prend en charge le balisage des commandes activées | AWS Control Tower prend en charge le balisage des commandes activées, dans la console et avec les nouvelles API. | 10 novembre 2023 |
AWS Control Tower disponible en Asie-Pacifique (Melbourne) Région AWS | Disponible dans la région Asie-Pacifique (Melbourne). | 3 novembre 2023 |
Nouvelle API de contrôle disponible | AWS Control Tower a publié une nouvelle API de contrôle. | 14 octobre 2023 |
AWS Control Tower lance de nouvelles commandes | AWS Control Tower a publié de nouveaux contrôles proactifs et détectifs. | 5 octobre 2023 |
AWS Control Tower signale une dérive liée à la désactivation de l'accès sécurisé | AWS Control Tower avertit les clients en cas de dérive, s'ils désactivent l'accès sécurisé à AWS Control Tower dans AWS Organizations. | 21 septembre 2023 |
AWS Control Tower est disponible en quatre versions supplémentaires Régions AWS | Disponible en Asie-Pacifique (Hyderabad), en Europe (Espagne et Zurich) et au Moyen-Orient (Émirats arabes unis). | 13 septembre 2023 |
AWS Control Tower est disponible dans la région de Tel Aviv | AWS Control Tower est disponible dans la région de Tel Aviv, il-central-1. | 28 août 2023 |
AWS Control Tower lance 28 nouveaux contrôles proactifs | AWS Control Tower a publié 28 nouveaux contrôles proactifs. | 24 juillet 2023 |
AWS Control Tower déconseille 2 contrôles | AWS Control Tower supprimera deux contrôles de la bibliothèque de contrôles à compter du 18 août 2023. | 18 juillet 2023 |
La zone de landing zone 3.2 d'AWS Control Tower est disponible | La version 3.2 de la zone de landing zone d'AWS Control Tower est disponible. | 16 juin 2023 |
AWS Control Tower gère les comptes en fonction de leur identifiant | AWS Control Tower suit l' AWS ID du compte plutôt que son adresse e-mail. | 14 juin 2023 |
Contrôles de détection supplémentaires du Security Hub disponibles | AWS Control Tower ajoute dix nouveaux contrôles à la bibliothèque de contrôles, pour le Security Hub Service-Managed Standard : AWS Control Tower. | 12 juin 2023 |
AWS Control Tower publie des tables de métadonnées de contrôle | AWS Control Tower fournit désormais des tables de métadonnées de contrôle dans le cadre de la documentation publiée. | 7 juin 2023 |
Support de Terraform pour la personnalisation d'Account Factory | Prise en charge d'une seule région pour les plans open source Terraform dans AFC. | 6 juin 2023 |
AWS L'autogestion IAM est disponible pour la zone d'atterrissage | AWS Control Tower aide désormais les clients à choisir leur fournisseur d'identité pour une zone de landing zone. | 6 juin 2023 |
Nouveau rôle ajouté | AWS Control Tower a ajouté un nouveau rôle lié au service et AWSServiceRoleForAWSControlTowerla politique associée. AWSControlTowerAccountServiceRolePolicy | 1er juin 2023 |
Mise à jour sur la gouvernance mixte | Mise à jour pour informer les clients concernant la gouvernance mixte. | 1er juin 2023 |
Contrôles proactifs supplémentaires disponibles | Les nouveaux contrôles proactifs vous aident à gérer votre environnement multi-comptes et à atteindre des objectifs de contrôle spécifiques. | 19 mai 2023 |
Sept régions supplémentaires disponibles | AWS Control Tower est désormais disponible dans sept autres pays Régions AWS : Californie du Nord (San Francisco), Asie-Pacifique (Hong Kong, Jakarta et Osaka), Europe (Milan), Moyen-Orient (Bahreïn) et Afrique (Le Cap). | 19 avril 2023 |
Passage à une politique gérée | Nous avons modifié le AWSControlTowerServiceRolePolicyafin qu'AWS Control Tower puisse appeler les | 6 avril 2023 |
Suivi des demandes de personnalisation du compte généralement disponible | AWS Control Tower permet désormais de suivre les demandes de personnalisation des comptes à l'aide du flux de travail Account Factory for Terraform (AFT). | 16 février 2023 |
Mise à jour des meilleures pratiques IAM | Guide mis à jour pour s'aligner sur les recommandations des meilleures pratiques de l'IAM. Pour de plus amples informations, veuillez consulter Bonnes pratiques de sécurité dans IAM. | 15 février 2023 |
La zone de landing zone 3.1 d'AWS Control Tower est disponible | La zone de landing zone 3.1 d'AWS Control Tower est disponible. | 9 février 2023 |
Contrôles proactifs généralement disponibles | Les contrôles proactifs sont lancés depuis le statut de prévisualisation jusqu'à la disponibilité générale. | 24 janvier 2023 |
Opérations de compte simultanées | AWS Control Tower prend désormais en charge jusqu'à cinq (5) actions simultanées dans Account Factory. Vous pouvez créer, mettre à jour ou inscrire jusqu'à cinq comptes à la fois. | 16 décembre 2022 |
Les contrôles proactifs facilitent le provisionnement des ressources | AWS Control Tower prend désormais en charge les contrôles proactifs, mis en œuvre via AWS CloudFormation des hooks. | 28 novembre 2022 |
Personnalisation du compte en usine disponible | AWS Control Tower prend désormais en charge le provisionnement de comptes grâce à des modèles de compte personnalisables, appelés plans, directement depuis la console AWS Control Tower. | 28 novembre 2022 |
État de conformité consultable pour toutes les AWS Config règles | AWS Control Tower affiche désormais l'état de conformité de toutes les AWS Config règles déployées dans les unités organisationnelles enregistrées auprès d'AWS Control Tower. | 18 novembre 2022 |
Passage à une politique gérée | Nous l'avons modifiée AWSControlTowerServiceRolePolicyafin qu'AWS Control Tower puisse assumer le | 28 octobre 2022 |
API pour les contrôles, les AWS CloudFormation ressources | AWS Control Tower prend désormais en charge l'activation et la désactivation des contrôles par le biais d'un ensemble d'appels d'API et d'une nouvelle AWS CloudFormation ressource. | 1er septembre 2022 |
CfCT prend en charge la suppression d'ensembles de piles | CfCT prend en charge la suppression d'ensembles de piles, en définissant un paramètre dans le fichier manifeste. | 26 août 2022 |
Conservation personnalisée des journaux | Vous pouvez personnaliser la politique de conservation pour les compartiments Amazon S3 qui stockent vos CloudTrail journaux AWS Control Tower, par tranches de jours ou d'années, jusqu'à un maximum de 15 ans. | 15 août 2022 |
Réparation de la dérive des rôles disponible | AWS Control Tower prend en charge la réparation de la dérive des rôles, sans réparation complète de la zone d'atterrissage. | 11 août 2022 |
Version 3.0 disponible | La version 3.0 de la zone de landing zone d'AWS Control Tower passe des pistes basées sur les comptes à des AWS CloudTrail pistes basées sur l'organisation, et met à jour la politique gérée pour permettre les pistes au niveau de l'organisation. Il vous permet d'agréger AWS Config des informations uniquement dans votre région d'origine. La version 3.0 inclut également une mise à jour du contrôle de refus de la région et deux nouvelles commandes de détection. | 29 juillet 2022 |
La page Organisation combine les vues des unités d'organisation et des comptes | La nouvelle page d'organisation d'AWS Control Tower présente une vue hiérarchique de toutes les unités organisationnelles (UO) et de tous les comptes. | 18 juillet 2022 |
Passage à une politique gérée | Nous avons modifié le AWSControlTowerServiceRolePolicyafin que les clients puissent disposer de AWS CloudTrail traces au niveau de l'organisation pour agréger AWS CloudTrail les journaux. | 20 juin 2022 |
Inscription et mise à jour simplifiées pour les comptes des membres | AWS Control Tower vous permet désormais d'inscrire et de mettre à jour les comptes de membres individuellement, depuis votre zone de landing zone. Chaque compte indique quand il est disponible pour une mise à jour. Nous avons séparé le bouton Enregistrer un compte du flux de travail de création de compte dans Account Factory. | 31 mai 2022 |
AFT prend en charge la personnalisation des comptes partagés | AWS Control Tower Account Factory pour Terraform prend désormais en charge la personnalisation du compte de gestion, de l'archivage des journaux et des comptes d'audit AWS Control Tower. | 27 mai 2022 |
Opérations simultanées pour tous les contrôles optionnels | AWS Control Tower vous permet désormais d'appliquer et de supprimer simultanément des mesures de protection préventives facultatives, ainsi que des contrôles de détection. | 18 mai 2022 |
Comptes de sécurité et de journalisation existants | AWS Control Tower permet désormais d'intégrer les comptes de sécurité et de journalisation existants, plutôt que d'en créer de nouveaux lors de la configuration de la zone de landing zone. | 16 mai 2022 |
Version 2.9 disponible | La version 2.9 d'AWS Control Tower landing zone met à jour le redirecteur de notifications Lambda pour qu'il utilise le runtime Python version 3.9. | 22 avril 2022 |
Support mis à jour pour les AWS meilleures pratiques, version 2.8 disponible | La version 2.8 d'AWS Control Tower landing zone fournit une assistance supplémentaire pour garantir que vos charges de travail et vos AWS comptes sont conformes aux AWS meilleures pratiques. | 10 février 2022 |
Refuser le contrôle des régions | AWS Control Tower inclut désormais un contrôle qui vous permet de restreindre l'accès aux AWS régions, afin de répondre aux préoccupations réglementaires et de conformité. | 30 novembre 2021 |
Contrôles de résidence des données | AWS Control Tower prend désormais en charge des contrôles qui vous aident à gérer la résidence des données avec un contrôle granulaire. | 30 novembre 2021 |
Fabrique de comptes AWS Control Tower pour Terraform | AWS Control Tower prend désormais en charge Terraform pour le provisionnement et la mise à jour automatisés des comptes. | 29 novembre 2021 |
Nouvel événement du cycle de vie disponible | L' | 18 novembre 2021 |
UO imbriqués disponibles | AWS Control Tower permet désormais à votre zone de landing de contenir des structures UO imbriquées. | 16 novembre 2021 |
Detective Control Concurrence | Les contrôles de détection d'AWS Control Tower prennent désormais en charge les opérations d'activation et de désactivation simultanées. | 5 novembre 2021 |
Deux nouvelles régions disponibles | AWS Control Tower est désormais disponible dans deux nouvelles AWS régions, la région Europe (Paris) et la région Amérique du Sud (São Paulo). | 29 juillet 2021 |
Désélection de la région | Vous pouvez désélectionner AWS les régions que vous ne souhaitez plus gouverner via AWS Control Tower. | 29 juillet 2021 |
Clés KMS disponibles | Vous pouvez éventuellement créer ou choisir des clés KMS que vous gérez pour chiffrer vos données et vos ressources. | 28 juillet 2021 |
Passage à une politique gérée | Nous l'avons modifiée AWSControlTowerServiceRolePolicyafin que les clients puissent utiliser leurs propres clés de chiffrement KMS pour les AWS CloudTrail journaux. | 28 juillet 2021 |
Les noms des contrôles ont été modifiés, les fonctionnalités restent inchangées | Certains noms et descriptions de contrôle ont été mis à jour afin de mieux refléter les intentions politiques du contrôle, sans modification des fonctionnalités. | 26 juillet 2021 |
Analyses automatisées des SCP gérés | AWS Control Tower effectue des analyses automatisées quotidiennes des SCP gérés afin de détecter toute dérive. | 11 mai 2021 |
Noms personnalisés pour les unités d'organisation et les comptes | AWS Control Tower vous permet de fournir des noms personnalisés pendant le processus de configuration de la zone d'atterrissage, pour les unités d'organisation et les comptes essentiels, sans créer de dérive. | 16 avril 2021 |
La mise hors service d'une zone d'atterrissage est en libre-service | AWS Control Tower vous permet désormais de mettre hors service une zone d'atterrissage sans contacter le AWS Support. La mise hors service est un processus semi-automatisé qui ne peut être annulé. Ce n'est pas la même chose que de supprimer manuellement toutes les ressources AWS Control Tower. | 9 avril 2021 |
Trois régions supplémentaires | AWS Control Tower est désormais disponible dans trois AWS régions supplémentaires : la région Asie-Pacifique (Tokyo), la région Asie-Pacifique (Séoul) et la région Asie-Pacifique (Mumbai). | 08 avril 2021 |
Nouvelles commandes Log Archive, version 2.7 de la zone d'atterrissage disponible | Quatre nouveaux contrôles d'archivage des journaux assurent la gouvernance de l'archivage des journaux sur les ressources d'AWS Control Tower, indépendamment de la gouvernance des ressources extérieures à AWS Control Tower. Les directives relatives à quatre contrôles existants sont passées de obligatoires à facultatives. La version 2.7 de la zone de landing zone AWS Control Tower inclut une exigence de protocole HTTPS, qui ne peut pas être annulée après la mise à jour. | 08 avril 2021 |
Sélection de la région | La sélection de la région AWS Control Tower permet de mieux gérer l'empreinte géographique de vos ressources AWS Control Tower. Pour augmenter le nombre de régions dans lesquelles vous hébergez AWS des ressources ou des charges de travail (pour des raisons de conformité, de réglementation, de coût ou autres), vous pouvez désormais sélectionner les régions supplémentaires à gouverner. | 19 février 2021 |
Enregistrez une unité d'organisation et gérez tous ses comptes avec AWS Control Tower en une seule fois | AWS Control Tower ajoute la possibilité d'enregistrer une unité d'organisation, ce qui permet d'intégrer plusieurs comptes à la gouvernance en même temps. | 28 janvier 2021 |
Mises à jour multiples de comptes dans les unités d'organisation enregistrées | Vous pouvez désormais mettre à jour tous les comptes de n'importe quelle unité AWS Organizations organisationnelle (UO) enregistrée contenant jusqu'à 300 comptes, en un seul clic, depuis le tableau de bord AWS Control Tower. La fonctionnalité de mise à jour de comptes multiples, également appelée mise à jour groupée, élimine le besoin de mettre à jour un compte à la fois ou d'utiliser un script externe pour effectuer la mise à jour sur plusieurs comptes simultanément. | 28 janvier 2021 |
Nouveau rôle pour l'agrégation des unités d'organisation et des comptes non gérés | Un nouveau rôle aide à détecter AWS Config les règles externes, de sorte qu'AWS Control Tower n'a pas besoin d'accéder à des comptes non gérés. | 29 décembre 2020 |
AWS Control Tower est disponible dans un plus grand nombre de AWS régions. | AWS Control Tower est désormais disponible pour être déployée dans la région Asie-Pacifique (Singapour), la région Europe (Francfort), la région Europe (Londres), la région Europe (Stockholm) et la région Canada (centre). Avec ce lancement, AWS Control Tower est désormais disponible dans 10 AWS régions. Cette mise à jour de la zone d'atterrissage inclut toutes les régions répertoriées et ne peut pas être annulée. Après avoir mis à jour votre zone de landing zone vers la version 2.5, vous devez mettre à jour manuellement tous les comptes inscrits pour qu'AWS Control Tower règne dans les 10 AWS régions prises en charge. | 18 novembre 2020 |
Mise à jour du contrôle | Une version mise à jour a été publiée pour le contrôle obligatoire | 8 octobre 2020 |
La page d'informations associées est désormais disponible pour AWS Control Tower | La page d'informations associée permet de trouver plus facilement les tâches courantes qui peuvent être utiles après avoir configuré votre zone de landing zone AWS Control Tower. | 18 septembre 2020 |
La console AWS Control Tower fournit plus de détails sur les unités d'organisation et les comptes. | Dans la console AWS Control Tower, vous pouvez consulter plus de détails sur vos AWS comptes et unités organisationnelles (UO). La page « Comptes » répertorie désormais tous les comptes de votre organisation, quel que soit l'unité d'organisation ou le statut d'inscription dans AWS Control Tower. Vous pouvez désormais rechercher, trier et filtrer dans toutes les tables. | 22 juillet 2020 |
AWS Control Tower permet aux organisations existantes de configurer une zone de landing zone | Vous pouvez désormais lancer une zone de landing zone pour AWS Control Tower dans une organisation existante, afin de l'intégrer à la gouvernance. La fonctionnalité Quick Account Provisioning d'AWS Control Tower a été renommée « Enroll account » et permet désormais l'inscription de AWS comptes existants ainsi que la création de nouveaux comptes. | 16 avril 2020 |
AWS Control Tower est désormais disponible en Asie-Pacifique | AWS Control Tower est désormais disponible pour être déployée dans la AWS région Asie-Pacifique (Sydney). Cette version nécessite des mises à jour manuelles des comptes vendus, uniquement si vous prévoyez d'exécuter des charges de travail en Asie-Pacifique (Sydney). | 3 mars 2020 |
La mise hors service d'une zone d'atterrissage d'AWS Control Tower est possible | AWS Support peut vous aider à mettre définitivement hors service une zone d'atterrissage grâce à un processus essentiellement automatisé qui préserve vos organisations, bien qu'un nettoyage manuel soit nécessaire. | 27 février 2020 |
Le provisionnement rapide des comptes est disponible dans AWS Control Tower | Le provisionnement rapide de compte facilite le lancement de nouveaux comptes membres lorsque la zone de destination est à jour, avec la fonction Inscrire un compte. | 20 février 2020 |
Les événements du cycle de vie sont suivis dans AWS Control Tower | Les événements du cycle de vie fournissent des informations supplémentaires sur certains événements de l'AWS Control Tower, afin de faciliter l'automatisation des flux de travail. | 12 décembre 2019 |
Les pages de paramètres et d'activités sont disponibles pour AWS Control Tower | Les pages Paramètres et Activités facilitent la mise à jour de votre zone de destination et l'affichage des événements consignés. | 30 novembre 2019 |
Des contrôles préventifs supplémentaires sont disponibles pour AWS Control Tower | Les contrôles préventifs d'AWS Control Tower permettent à votre organisation et à vos ressources de rester alignées sur votre environnement. | 6 septembre 2019 |
Des contrôles de détection supplémentaires sont disponibles pour AWS Control Tower | Les contrôles Detective d'AWS Control Tower fournissent des informations sur l'état de votre organisation et de ses ressources. | 27 août 2019 |
AWS Control Tower est désormais disponible pour tous | AWS Control Tower est un service qui offre le moyen le plus simple de configurer et de gérer votre AWS environnement multi-comptes à grande échelle. | 24 juin 2019 |
