Januari 2024 - Sekarang - AWS Control Tower
AWS Control Tower mendukung hingga 100 operasi kontrol bersamaanAWS Control Tower tersedia di AWS Kanada Barat (Calgary)AWS Control Tower mendukung penyesuaian kuota swalayanAWS Control Tower merilis Panduan Referensi KontrolAWS Control Tower memperbarui dan mengganti nama dua kontrol proaktifKontrol usang tidak lagi tersediaAWS Control Tower mendukung EnabledControl sumber daya penandaan di AWS CloudFormationAWS Control Tower mendukung API untuk pendaftaran dan konfigurasi OU dengan baseline

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Januari 2024 - Sekarang

Sejak Januari 2024, AWS Control Tower telah merilis pembaruan berikut:

AWS Control Tower mendukung hingga 100 operasi kontrol bersamaan

Mei 20, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower sekarang mendukung beberapa operasi kontrol dengan konkurensi yang lebih tinggi. Anda dapat mengirimkan hingga 100 operasi kontrol AWS Control Tower, di beberapa unit organisasi (OU), secara bersamaan, dari konsol atau dengan API. Hingga sepuluh (10) operasi dapat berjalan secara bersamaan, dan yang tambahan diantrian. Dengan cara ini, Anda dapat mengatur konfigurasi yang lebih standar di beberapa Akun AWS, tanpa beban operasional operasi kontrol berulang.

Untuk memantau status operasi kontrol yang sedang berlangsung dan antrian, Anda dapat menavigasi ke halaman Operasi Terbaru baru di konsol AWS Control Tower, atau Anda dapat memanggil API baru ListControlOperations.

Pustaka AWS Control Tower berisi lebih dari 500 kontrol, yang dipetakan ke berbagai tujuan kontrol, kerangka kerja, dan layanan. Untuk tujuan kontrol tertentu, seperti Enkripsi data saat istirahat, Anda dapat mengaktifkan beberapa kontrol dengan satu operasi kontrol, untuk membantu Anda mencapai tujuan. Kemampuan ini memfasilitasi pengembangan yang dipercepat, memungkinkan adopsi kontrol praktik terbaik yang lebih cepat, dan mengurangi kompleksitas operasional.

AWS Control Tower tersedia di AWS Kanada Barat (Calgary)

3 Mei 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

Mulai hari ini, Anda dapat mengaktifkan AWS Control Tower di Wilayah Canada West (Calgary). Jika Anda telah menerapkan AWS Control Tower dan ingin memperluas fitur tata kelola ke Wilayah ini, Anda dapat melakukannya dengan AWS Control Tower landing zone API. Atau dari konsol, buka halaman Pengaturan di dasbor AWS Control Tower, pilih Wilayah, lalu perbarui landing zone Anda.

Wilayah Kanada Barat (Calgary) tidak mendukung. AWS Service Catalog Untuk alasan ini, beberapa fungsi AWS Control Tower berbeda. Perubahan fungsionalitas yang paling menonjol adalah Account Factory tidak tersedia. Jika Anda memilih Canada West (Calgary) sebagai Wilayah asal Anda, prosedur untuk memperbarui akun, menyiapkan otomatisasi akun, dan proses lain yang melibatkan Service Catalog berbeda dari di Wilayah lain.

Akun penyediaan

Untuk membuat dan menyediakan akun baru di Wilayah Kanada Barat (Calgary), sebaiknya Anda membuat akun di luar AWS Control Tower, lalu mendaftarkannya ke OU terdaftar. Untuk informasi selengkapnya, lihat Mendaftarkan akun yang ada dan Langkah-langkah untuk mendaftarkan akun.

Service Catalog API tidak tersedia di Wilayah Canada West (Calgary). Contoh skrip yang ditampilkan dalam penyediaan akun Automate di AWS Control Tower by Service Catalog API tidak dapat diterapkan.

Kustomisasi Account Factory (AFC), Account Factory for Terraform (AFT), dan Kustomisasi untuk AWS Control Tower (CFCT) tidak tersedia di Canada West (Calgary), karena kurangnya dependensi mendasar lainnya untuk AWS Control Tower. Jika Anda memperluas tata kelola ke Wilayah Kanada Barat (Calgary), Anda dapat terus mengelola cetak biru AFC di semua Wilayah yang didukung AWS Control Tower, selama Service Catalog tersedia di Wilayah asal Anda.

Kontrol

Kontrol dan kontrol proaktif untuk Standar yang AWS Security Hub Dikelola Layanan: AWS Control Tower tidak tersedia di Wilayah Canada West (Calgary). Kontrol pencegahan tidak CT.CLOUDFORMATION.PR.1 tersedia di Kanada Barat (Calgary) karena hanya diperlukan untuk mengaktifkan kontrol proaktif berbasis kait. Kontrol detektif tertentu berdasarkan tidak AWS Config tersedia. Lihat perinciannya di Keterbatasan kontrol.

Penyedia identitas

IAM Identity Center tidak tersedia di Canada West (Calgary). Rekomendasi praktik terbaik adalah mengatur landing zone Anda di Wilayah di mana IAM Identity Center tersedia. Atau, Anda memiliki opsi untuk mengelola sendiri konfigurasi akses akun Anda jika Anda menggunakan penyedia identitas eksternal di Kanada Barat (Calgary).

Tidak tersedianya Service Catalog di Wilayah Canada West (Calgary) tidak berpengaruh pada Wilayah lain yang didukung oleh AWS Control Tower. Perbedaan ini hanya berlaku jika wilayah asal Anda adalah Kanada Barat (Calgary).

Untuk daftar lengkap Wilayah di mana AWS Control Tower tersedia, lihat Tabel AWS Wilayah.

AWS Control Tower mendukung penyesuaian kuota swalayan

April 25, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower kini mendukung penyesuaian kuota swalayan melalui konsol Service Quotas. Untuk informasi selengkapnya, lihat Meminta peningkatan kuota.

AWS Control Tower merilis Panduan Referensi Kontrol

April 21, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower merilis Panduan Referensi Kontrol, dokumen baru tempat Anda dapat menemukan informasi terperinci tentang kontrol yang khusus untuk lingkungan AWS Control Tower. Sebelumnya, materi ini disertakan dalam Panduan Pengguna AWS Control Tower. Panduan Referensi Kontrol mencakup kontrol dalam format yang diperluas. Untuk informasi selengkapnya, lihat Panduan Referensi AWS Control Tower Controls.

AWS Control Tower memperbarui dan mengganti nama dua kontrol proaktif

Maret 26, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower telah mengganti nama dua kontrol proaktif agar selaras dengan pembaruan ke Amazon Service. OpenSearch

Kami memperbarui nama kontrol dan artefak untuk dua kontrol ini agar selaras dengan rilis terbaru dari OpenSearch Layanan Amazon, yang sekarang mendukung Transport Layer Security (TLS) versi 1.3 di antara opsi keamanan transportasinya untuk keamanan titik akhir domain.

Untuk menambahkan dukungan untuk TLSv1.3 untuk kontrol ini, kami telah memperbarui artefak dan nama kontrol untuk mencerminkan maksud dari kontrol. Mereka sekarang mengevaluasi versi TLS minimum dari domain layanan. Untuk membuat pembaruan ini di lingkungan Anda, Anda harus Nonaktifkan dan Aktifkan kontrol untuk menyebarkan artefak terbaru.

Tidak ada kontrol proaktif lain yang terpengaruh oleh perubahan ini. Kami menyarankan Anda meninjau kontrol ini, untuk memastikan bahwa mereka memenuhi tujuan kontrol Anda.

Untuk pertanyaan atau masalah, hubungi AWS Support.

Kontrol usang tidak lagi tersedia

Maret 12, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

AWS Control Tower telah menghentikan beberapa kontrol. Kontrol ini tidak lagi tersedia.

  • CT.ATHENA.PR.1

  • CT.CODEBUILD.PR.4

  • CT.AUTOSCALING.PR.3

  • SH.Athena.1

  • SH.Codebuild.5

  • SH.AutoScaling.4

  • SH.SNS.1

  • SH.SNS.2

AWS Control Tower mendukung EnabledControl sumber daya penandaan di AWS CloudFormation

Februari 22, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

Rilis AWS Control Tower ini memperbarui perilaku EnabledControl sumber daya, agar lebih selaras dengan kontrol yang dapat dikonfigurasi, dan untuk meningkatkan kemampuan mengelola lingkungan AWS Control Tower Anda dengan otomatisasi. Dengan rilis ini, Anda dapat menambahkan tag ke EnabledControl sumber daya yang dapat dikonfigurasi melalui AWS CloudFormation templat. Sebelumnya, Anda dapat menambahkan tag melalui konsol AWS Control Tower dan API saja.

AWS Control Tower GetEnabledControlEnableControl,, dan operasi ListTagsforResource API diperbarui dengan rilis ini, karena mereka bergantung pada fungsionalitas EnabledControl sumber daya.

Untuk informasi selengkapnya, lihat Menandai EnabledControl sumber daya di AWS Control Tower dan EnabledControldi Panduan AWS CloudFormation Pengguna.

AWS Control Tower mendukung API untuk pendaftaran dan konfigurasi OU dengan baseline

Februari 14, 2024

(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)

API ini mendukung pendaftaran OU terprogram dengan EnableBaseline panggilan tersebut. Saat Anda mengaktifkan baseline pada OU, akun anggota dalam OU didaftarkan ke dalam tata kelola AWS Control Tower. Peringatan tertentu mungkin berlaku. Misalnya, pendaftaran OU melalui konsol AWS Control Tower memungkinkan kontrol opsional serta kontrol wajib. Saat memanggil API, Anda mungkin perlu menyelesaikan langkah ekstra agar kontrol opsional diaktifkan.

Garis dasar AWS Control Tower mewujudkan praktik terbaik untuk tata kelola AWS Control Tower dari akun OU dan anggota. Misalnya, ketika Anda mengaktifkan baseline pada OU, akun anggota dalam OU menerima kelompok sumber daya yang ditentukan, termasuk, Pusat Identitas IAM AWS CloudTrail AWS Config, dan peran IAM yang diperlukan AWS .

Garis dasar tertentu kompatibel dengan versi landing zone AWS Control Tower tertentu. AWS Control Tower dapat menerapkan baseline terbaru yang kompatibel ke landing zone Anda, saat Anda mengubah pengaturan landing zone. Untuk informasi selengkapnya, lihat Kompatibilitas baseline OU dan versi landing zone.

Rilis ini mencakup empat hal penting Jenis baseline

  • AWSControlTowerBaseline

  • AuditBaseline

  • LogArchiveBaseline

  • IdentityCenterBaseline

Dengan API baru dan garis dasar yang ditentukan, Anda dapat mendaftarkan OU dan mengotomatiskan alur kerja penyediaan OU Anda. API juga dapat mengelola OU yang sudah berada di bawah tata kelola AWS Control Tower, sehingga Anda dapat mendaftarkan ulang OU setelah pembaruan landing zone. API menyertakan dukungan untuk AWS CloudFormation EnabledBaseline sumber daya, yang memungkinkan Anda mengelola OU Anda dengan infrastruktur sebagai kode (IAc).

API dasar

  • EnableBaseline, UpdateEnabledBaseline, DisableBaseline: Ambil tindakan pada garis dasar untuk OU.

  • GetEnabledBaseline, ListEnabledBaselines: Temukan konfigurasi untuk garis dasar yang diaktifkan.

  • GetBaselineOperation: Lihat status operasi dasar tertentu.

  • ResetEnabledBaseline: Perbaiki penyimpangan sumber daya pada OU dengan baseline yang diaktifkan (termasuk OU bersarang dan penyimpangan kontrol wajib). Juga memulihkan penyimpangan untuk landing-zone-level Wilayah yang menolak kontrol

  • GetBaseline, ListBaselines: Temukan konten baseline AWS Control Tower.

Untuk mempelajari lebih lanjut tentang API ini, tinjau Baseline di Panduan Pengguna AWS Control Tower, dan Referensi API. API baru tersedia di Wilayah AWS tempat AWS Control Tower tersedia, kecuali Wilayah GovCloud (AS). Untuk daftar Wilayah AWS tempat AWS Control Tower tersedia, lihat Wilayah AWS Tabel.