Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Januari - Desember 2020
Pada tahun 2020, AWS Control Tower merilis pembaruan berikut:
Konsol AWS Control Tower sekarang terhubung ke aturan AWS Config eksternal
Desember 29, 2020
(Pembaruan diperlukan untuk landing zone AWS Control Tower ke versi 2.6. Untuk informasi, lihatPerbarui Zona Pendaratan Anda)
AWS Control Tower sekarang menyertakan agregator tingkat organisasi, yang membantu mendeteksi aturan Config eksternal. AWS Ini memberi Anda visibilitas di konsol AWS Control Tower untuk melihat keberadaan aturan Config yang dibuat secara eksternal selain aturan AWS Config yang dibuat AWS oleh AWS Control Tower. Agregator memungkinkan AWS Control Tower mendeteksi aturan eksternal dan menyediakan tautan ke konsol AWS Config tanpa perlu AWS Control Tower untuk mendapatkan akses ke akun yang tidak dikelola.
Dengan fitur ini, Anda sekarang memiliki tampilan konsolidasi kontrol detektif yang diterapkan ke akun Anda sehingga Anda dapat melacak kepatuhan dan menentukan apakah Anda memerlukan kontrol tambahan untuk akun Anda. Untuk selengkapnya, lihat Cara AWS Control Tower menggabungkan AWS Config aturan di OU dan akun yang tidak dikelola.
AWS Control Tower sekarang tersedia di Wilayah tambahan
November 18, 2020
(Pembaruan diperlukan untuk landing zone AWS Control Tower ke versi 2.5. Untuk informasi, lihatPerbarui Zona Pendaratan Anda)
AWS Control Tower sekarang tersedia di 5 AWS Wilayah tambahan:
-
Wilayah Asia Pasifik (Singapura)
-
Wilayah Eropa (Frankfurt)
-
Wilayah Eropa (London)
-
Wilayah Eropa (Stockholm)
-
Wilayah Kanada (Pusat)
Penambahan 5 AWS Wilayah ini adalah satu-satunya perubahan yang diperkenalkan untuk AWS Control Tower versi 2.5.
AWS Control Tower juga tersedia di Wilayah AS Timur (Virginia N.), Wilayah AS Timur (Ohio), Wilayah AS Barat (Oregon), Wilayah Eropa (Irlandia), dan Wilayah Asia Pasifik (Sydney). Dengan peluncuran ini AWS Control Tower sekarang tersedia di 10 AWS Wilayah.
Pembaruan landing zone ini mencakup semua Wilayah yang terdaftar dan tidak dapat dibatalkan. Setelah memperbarui landing zone ke versi 2.5, Anda harus memperbarui secara manual semua akun AWS Control Tower yang terdaftar untuk mengatur di 10 Wilayah yang didukung AWS . Untuk informasi, lihat Konfigurasikan Wilayah AWS Control Tower Anda.
Pembaruan pagar pembatas
Oktober 8, 2020
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower)
Versi yang diperbarui telah dirilis untuk kontrol wajibAWS-GR_IAM_ROLE_CHANGE_PROHIBITED.
Perubahan pada kontrol ini diperlukan karena akun yang terdaftar secara otomatis ke AWS Control Tower harus mengaktifkan AWSControlTowerExecution peran tersebut. Versi kontrol sebelumnya mencegah peran ini dibuat.
Untuk informasi selengkapnya, lihat Melarang Perubahan pada Peran AWS IAM yang Diatur oleh AWS Control Tower dan AWS CloudFormation di Panduan Referensi AWS Control Tower Control Tower.
Konsol AWS Control Tower menampilkan detail lebih lanjut tentang OU dan akun
Juli 22, 2020
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower)
Anda dapat melihat organisasi dan akun Anda yang tidak terdaftar di AWS Control Tower, bersama organisasi dan akun yang terdaftar.
Dalam konsol AWS Control Tower, Anda dapat melihat detail lebih lanjut tentang AWS akun dan unit organisasi (OU) Anda. Halaman Akun sekarang mencantumkan semua akun di organisasi Anda, terlepas dari status OU atau pendaftaran di AWS Control Tower. Anda sekarang dapat mencari, mengurutkan, dan memfilter di semua tabel.
Gunakan AWS Control Tower untuk menyiapkan AWS lingkungan multi-akun baru di AWS Organizations
April 22, 2020
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower)
AWS Organizations pelanggan sekarang dapat menggunakan AWS Control Tower untuk mengelola unit organisasi (OU) dan akun yang baru dibuat dengan memanfaatkan kemampuan baru ini:
-
AWS Organizations Pelanggan yang sudah ada sekarang dapat menyiapkan landing zone baru untuk unit organisasi baru (OU) di akun manajemen mereka yang ada. Anda dapat membuat OU baru di AWS Control Tower dan membuat akun baru di OU tersebut dengan tata kelola AWS Control Tower.
-
AWS Organizations pelanggan dapat mendaftarkan akun yang ada menggunakan proses pendaftaran akun atau melalui scripting.
AWS Control Tower menyediakan layanan orkestrasi yang menggunakan layanan lain. AWS Ini dirancang untuk organisasi dengan banyak akun dan tim yang mencari cara termudah untuk mengatur AWS lingkungan multi-akun baru atau yang sudah ada dan mengatur dalam skala besar. Dengan organisasi yang diatur oleh AWS Control Tower, administrator cloud tahu bahwa akun di organisasi sesuai dengan kebijakan yang ditetapkan. Pembangun mendapat manfaat karena mereka dapat menyediakan AWS akun baru dengan cepat, tanpa kekhawatiran yang tidak semestinya tentang kepatuhan.
Untuk informasi tentang pengaturan landing zone, lihatRencanakan landing zone AWS Control Tower. Anda juga dapat mengunjungi halaman web produk
Selain perubahan ini, kemampuan penyediaan akun Cepat di AWS Control Tower diubah namanya menjadi akun Enroll. Sekarang memungkinkan pendaftaran akun yang ada serta pembuatan AWS akun baru. Untuk informasi selengkapnya, lihat Daftarkan akun yang ada.
Kustomisasi untuk solusi AWS Control Tower
Maret 17, 2020
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower)
AWS Control Tower sekarang menyertakan implementasi referensi baru yang memudahkan Anda menerapkan templat dan kebijakan khusus ke landing zone AWS Control Tower Anda.
Dengan penyesuaian AWS Control Tower, Anda dapat menggunakan AWS CloudFormation templat untuk menerapkan sumber daya baru ke akun yang ada dan baru dalam organisasi Anda. Anda juga dapat menerapkan kebijakan kontrol layanan kustom (SCP) ke akun tersebut selain SCP yang sudah disediakan oleh AWS Control Tower. Kustomisasi untuk pipeline AWS Control Tower terintegrasi dengan peristiwa siklus hidup AWS Control Tower dan notifikasi (Peristiwa Siklus Hidup di AWS Control Tower) untuk memastikan bahwa penerapan sumber daya tetap sinkron dengan landing zone Anda.
Dokumentasi penerapan untuk arsitektur solusi AWS Control Tower ini tersedia melalui halaman web AWS
Solusi
Ketersediaan umum AWS Control Tower versi 2.3
Maret 5, 2020
(Pembaruan diperlukan untuk landing zone AWS Control Tower. Untuk informasi, lihatPerbarui Zona Pendaratan Anda.)
AWS Control Tower sekarang tersedia di Wilayah Asia Pasifik (Sydney), selain AWS Wilayah AS Timur (Ohio), AS Timur (Virginia N.), AS Barat (Oregon), dan Eropa (Irlandia). Penambahan Wilayah Asia Pasifik (Sydney) adalah satu-satunya perubahan yang diperkenalkan untuk AWS Control Tower versi 2.3.
Jika Anda belum pernah menggunakan AWS Control Tower sebelumnya, Anda dapat meluncurkannya hari ini di salah satu Wilayah yang didukung. Jika Anda sudah menggunakan AWS Control Tower dan ingin memperluas fitur tata kelola ke Wilayah Asia Pasifik (Sydney) di akun Anda, buka halaman Pengaturan di dasbor AWS Control Tower Anda. Dari sana, perbarui landing zone Anda ke rilis terbaru. Kemudian, perbarui akun Anda satu per satu.
catatan
Memperbarui landing zone Anda tidak secara otomatis memperbarui akun Anda. Jika Anda memiliki lebih dari beberapa akun, pembaruan yang diperlukan dapat memakan waktu. Oleh karena itu, kami menyarankan agar Anda menghindari perluasan landing zone AWS Control Tower Anda ke Wilayah di mana Anda tidak memerlukan beban kerja Anda untuk dijalankan.
Untuk informasi tentang perilaku kontrol detektif yang diharapkan sebagai hasil penerapan ke Wilayah baru, lihat Mengonfigurasi Wilayah AWS Control Tower Anda.
Penyediaan akun satu langkah di AWS Control Tower
Maret 2, 2020
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower)
AWS Control Tower sekarang mendukung penyediaan akun satu langkah melalui konsol AWS Control Tower. Fitur ini memungkinkan Anda untuk menyediakan akun baru dari dalam konsol AWS Control Tower.
Untuk menggunakan formulir yang disederhanakan, navigasikan ke Account Factory di konsol AWS Control Tower, lalu pilih Penyediaan akun Cepat. AWS Control Tower menetapkan alamat email yang sama ke akun yang disediakan dan pengguna masuk tunggal (IAM Identity Center) yang dibuat untuk akun tersebut. Jika Anda mengharuskan kedua alamat email ini berbeda, Anda harus menyediakan akun Anda melalui Service Catalog.
Perbarui akun yang Anda buat melalui penyediaan akun cepat dengan menggunakan Service Catalog dan pabrik akun AWS Control Tower, sama seperti pembaruan ke akun lainnya.
catatan
Pada April 2020, kemampuan penyediaan akun Cepat diubah namanya menjadi akun Daftarkan. Pada Juni 2022, kemampuan untuk membuat dan memperbarui akun di konsol AWS Control Tower dipisahkan dari kemampuan untuk mendaftarkan AWS akun. Untuk informasi selengkapnya, lihat Daftarkan akun yang ada.
Alat penonaktifan AWS Control Tower
Februari 28, 2020
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower)
AWS Control Tower sekarang mendukung alat penonaktifan otomatis untuk membantu Anda membersihkan sumber daya yang dialokasikan oleh AWS Control Tower. Jika Anda tidak lagi berniat menggunakan AWS Control Tower untuk perusahaan Anda, atau jika Anda memerlukan pemindahan besar-besaran sumber daya organisasi Anda, Anda mungkin ingin membersihkan sumber daya yang dibuat saat pertama kali menyiapkan landing zone Anda.
Untuk menonaktifkan landing zone Anda dengan menggunakan proses yang sebagian besar otomatis, hubungi AWS Support untuk mendapatkan bantuan dengan langkah-langkah tambahan yang diperlukan. Untuk informasi lebih lanjut tentang penonaktifan, lihat. Panduan: Menonaktifkan Zona Pendaratan AWS Control Tower
Pemberitahuan acara siklus hidup AWS Control Tower
Januari 22, 2020
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower)
AWS Control Tower mengumumkan ketersediaan notifikasi peristiwa siklus hidup. Peristiwa siklus hidup menandai penyelesaian tindakan AWS Control Tower yang dapat mengubah status sumber daya seperti unit organisasi (OU), akun, dan kontrol yang dibuat dan dikelola oleh AWS Control Tower. Peristiwa siklus hidup direkam sebagai AWS CloudTrail peristiwa dan dikirimkan ke Amazon EventBridge sebagai peristiwa.
AWS Control Tower mencatat peristiwa siklus hidup setelah menyelesaikan tindakan berikut yang dapat dilakukan menggunakan layanan: membuat atau memperbarui landing zone; membuat atau menghapus OU; mengaktifkan atau menonaktifkan kontrol pada OU; dan menggunakan pabrik akun untuk membuat akun baru atau memindahkan akun ke OU lain.
AWS Control Tower menggunakan beberapa AWS layanan untuk membangun dan mengatur lingkungan multi-akun AWS praktik terbaik. Diperlukan waktu beberapa menit untuk menyelesaikan tindakan AWS Control Tower. Anda dapat melacak peristiwa siklus hidup di CloudTrail log untuk memverifikasi apakah tindakan AWS Control Tower yang berasal berhasil diselesaikan. Anda dapat membuat EventBridge aturan untuk memberi tahu Anda saat CloudTrail merekam peristiwa siklus hidup atau untuk secara otomatis memicu langkah berikutnya dalam alur kerja otomatisasi Anda.
