Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gennaio 2024 - Presente
Da gennaio 2024, AWS Control Tower ha rilasciato i seguenti aggiornamenti:
AWS Control Tower supporta fino a 100 operazioni di controllo simultanee
AWS Control Tower disponibile nel AWS Canada occidentale (Calgary)
AWS Control Tower supporta l'aggiustamento delle quote in modalità self-service
AWS Control Tower aggiorna e rinomina due controlli proattivi
AWS Control Tower supporta l'etichettatura EnabledControl delle risorse in AWS CloudFormation
AWS Control Tower supporta fino a 100 operazioni di controllo simultanee
20 maggio 2024
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower ora supporta più operazioni di controllo con una maggiore concorrenza. Puoi inviare fino a 100 operazioni di controllo di AWS Control Tower, su più unità organizzative (OU), contemporaneamente, dalla console o con API. È possibile eseguire fino a dieci (10) operazioni contemporaneamente e quelle aggiuntive vengono messe in coda. In questo modo, è possibile impostare una configurazione più standardizzata su più configurazioni Account AWS, senza l'onere operativo delle operazioni di controllo ripetitive.
Per monitorare lo stato delle operazioni di controllo in corso e in coda, puoi accedere alla nuova pagina Operazioni recenti nella console AWS Control Tower oppure puoi chiamare la nuova ListControlOperationsAPI.
La libreria AWS Control Tower contiene più di 500 controlli, che si riferiscono a diversi obiettivi di controllo, framework e servizi. Per un obiettivo di controllo specifico, come Encrypt data at rest, puoi abilitare più controlli con un'unica operazione di controllo, per aiutarti a raggiungere l'obiettivo. Questa funzionalità facilita lo sviluppo accelerato, consente un'adozione più rapida dei controlli basati sulle best practice e mitiga le complessità operative.
AWS Control Tower disponibile nel AWS Canada occidentale (Calgary)
3 maggio 2024
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
A partire da oggi, puoi attivare AWS Control Tower nella regione Canada occidentale (Calgary). Se hai già distribuito AWS Control Tower e desideri estenderne le funzionalità di governance a questa regione, puoi farlo con le API della landing zone di AWS Control Tower. Oppure dalla console, vai alla pagina Impostazioni nella dashboard di AWS Control Tower, seleziona le regioni e aggiorna la landing zone.
La regione Canada occidentale (Calgary) non supporta AWS Service Catalog. Per questo motivo, alcune funzionalità di AWS Control Tower sono diverse. La modifica di funzionalità più importante è che Account Factory non è disponibile. Se scegli Canada West (Calgary) come regione di residenza, le procedure per l'aggiornamento degli account, la configurazione delle automazioni degli account e qualsiasi altro processo che coinvolga Service Catalog sono diverse rispetto alle altre regioni.
Fornitura di account
Per creare e fornire un nuovo account nella regione Canada occidentale (Calgary), ti consigliamo di creare un account al di fuori di AWS Control Tower e di registrarlo in un'unità organizzativa registrata. Per ulteriori informazioni, consulta Registrare un account esistente e Procedure per registrare un account.
Le API del Service Catalog non sono disponibili nella regione Canada occidentale (Calgary). Lo script di esempio mostrato in Automate Account Provisioning nelle API AWS Control Tower by Service Catalog non è utilizzabile.
Account Factory Customizations (AFC), Account Factory for Terraform (AFT) e Customizations for AWS Control Tower (cFCT) non sono disponibili in Canada West (Calgary), a causa della mancanza di altre dipendenze sottostanti per AWS Control Tower. Se estendi la governance alla regione Canada occidentale (Calgary), puoi continuare a gestire i blueprint AFC in tutte le regioni supportate da AWS Control Tower, purché Service Catalog sia disponibile nella tua regione d'origine.
Controlli
I controlli e i controlli proattivi per il AWS Security Hub Service-Managed Standard: AWS Control Tower non sono disponibili nella regione Canada occidentale (Calgary). Il controllo preventivo non CT.CLOUDFORMATION.PR.1 è disponibile in Canada West (Calgary) perché è necessario solo per attivare i controlli proattivi basati su hook. Alcuni controlli investigativi basati su non sono disponibili. AWS Config Per informazioni dettagliate, vedi Limitazioni di controllo.
Fornitore di identità
IAM Identity Center non è disponibile in Canada occidentale (Calgary). La migliore pratica consigliata è quella di configurare la landing zone in una regione in cui è disponibile IAM Identity Center. In alternativa, hai la possibilità di gestire automaticamente la configurazione di accesso all'account se utilizzi un provider di identità esterno in Canada West (Calgary).
L'indisponibilità di Service Catalog nella regione Canada occidentale (Calgary) non ha alcun effetto sulle altre regioni supportate da AWS Control Tower. Queste differenze si applicano solo se la tua regione di origine è il Canada occidentale (Calgary).
Per un elenco completo delle regioni in cui è disponibile AWS Control Tower, consulta la tabella delle AWS regioni
AWS Control Tower supporta l'aggiustamento delle quote in modalità self-service
25 aprile 2024
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower ora supporta gli aggiustamenti delle quote in modalità self-service tramite la console Service Quotas. Per ulteriori informazioni, consulta Richiesta di un aumento della quota.
AWS Control Tower rilascia la Controls Reference Guide
21 aprile 2024
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower ha rilasciato la Controls Reference Guide, un nuovo documento in cui è possibile trovare informazioni dettagliate sui controlli specifici dell'ambiente AWS Control Tower. In precedenza, questo materiale era incluso nella AWS Control Tower User Guide. La Controls Reference Guide copre i controlli in un formato esteso. Per ulteriori informazioni, consulta la AWS Control Tower Controls Reference Guide.
AWS Control Tower aggiorna e rinomina due controlli proattivi
26 marzo 2024
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower ha rinominato due controlli proattivi per allinearli agli aggiornamenti di Amazon Service. OpenSearch
Abbiamo aggiornato i nomi dei controlli e gli artefatti per questi due controlli per allinearli alla recente versione di Amazon OpenSearch Service, che ora supporta Transport Layer Security (TLS) versione 1.3
Per aggiungere il supporto per TLSv1.3 per questi controlli, abbiamo aggiornato l'elemento e il nome dei controlli in modo che riflettano l'intento del controllo. Ora valutano la versione TLS minima del dominio del servizio. Per effettuare questo aggiornamento nel tuo ambiente, devi disabilitare e abilitare i controlli per distribuire l'artefatto più recente.
Nessun altro controllo proattivo è interessato da questa modifica. Ti consigliamo di rivedere questi controlli per assicurarti che soddisfino i tuoi obiettivi di controllo.
Per domande o dubbi, contatta l'AWS assistenza
I controlli obsoleti non sono più disponibili
12 marzo 2024
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower ha reso obsoleti alcuni controlli. Questi controlli non sono più disponibili.
CT.ATHENA.PR.1
CT.CODEBUILD.PR.4
CT.AUTOSCALING.PR.3
SH.Athena.1
SH.Codebuild.5
SH.AutoScaling.4
SH.SNS.1
SH.SNS.2
AWS Control Tower supporta l'etichettatura EnabledControl delle risorse in AWS CloudFormation
22 febbraio 2024
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
Questa versione di AWS Control Tower aggiorna il comportamento della EnabledControl risorsa, per allinearla meglio ai controlli configurabili e per migliorare la capacità di gestire l'ambiente AWS Control Tower con l'automazione. Con questa versione, puoi aggiungere tag a EnabledControl risorse configurabili tramite modelli. AWS CloudFormation
In precedenza, era possibile aggiungere tag solo tramite la console AWS Control Tower e le API.
Le operazioni di AWS Control Tower GetEnabledControl e delle ListTagsforResource API vengono aggiornate con questa versione, poiché si basano sulla funzionalità EnabledControl delle risorse. EnableControl
Per ulteriori informazioni, consulta Tagging EnabledControl resources in AWS Control Tower e EnabledControlnella AWS CloudFormation
User Guide.
AWS Control Tower supporta le API per la registrazione e la configurazione di unità organizzative con linee di base
14 febbraio 2024
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
Queste API supportano la registrazione programmatica delle unità organizzative durante la EnableBaseline chiamata. Quando abiliti una linea di base su un'unità organizzativa, gli account dei membri all'interno dell'unità organizzativa vengono registrati nella governance di AWS Control Tower. Potrebbero essere applicate alcune avvertenze. Ad esempio, la registrazione delle unità organizzative tramite la console AWS Control Tower abilita controlli opzionali e controlli obbligatori. Quando si chiamano le API, potrebbe essere necessario completare un passaggio aggiuntivo per abilitare i controlli opzionali.
Una baseline di AWS Control Tower incorpora le best practice per la governance di AWS Control Tower di un'unità organizzativa e degli account dei membri. Ad esempio, quando si abilita una linea di base su un'unità organizzativa, gli account dei membri all'interno dell'unità organizzativa ricevono un gruppo definito di risorse AWS CloudTrail AWS Config, tra cui IAM Identity Center e i ruoli IAM richiesti AWS .
Linee di base specifiche sono compatibili con versioni specifiche delle landing zone di AWS Control Tower. AWS Control Tower può applicare la più recente linea di base compatibile alla tua landing zone, quando modifichi le impostazioni della landing zone. Per ulteriori informazioni, consulta Compatibilità delle versioni di base delle unità organizzative e delle landing zone.
Questa versione include quattro versioni essenziali Tipi di linee di base
-
AWSControlTowerBaseline -
AuditBaseline -
LogArchiveBaseline -
IdentityCenterBaseline
Con le nuove API e le linee di base definite, è possibile registrare le unità organizzative e automatizzare il flusso di lavoro di provisioning delle unità organizzative. Le API possono anche gestire le unità organizzative che sono già soggette alla governance di AWS Control Tower, in modo da poter registrare nuovamente le unità organizzative dopo gli aggiornamenti delle landing zone. Le API includono il supporto per una AWS CloudFormation EnabledBaseline risorsa, che consente di gestire le unità organizzative con Infrastructure as Code (IaC).
API di base
-
EnableBaseline, UpdateEnabledBaseline, DisableBaseline: Agisci sulla base di una linea di base per un'unità organizzativa.
-
GetEnabledBaseline, ListEnabledBaselines: Scopri le configurazioni per le tue linee di base abilitate.
-
GetBaselineOperation: Visualizza lo stato di una particolare operazione di base.
-
ResetEnabledBaseline: correggi la deriva delle risorse su un'unità organizzativa con una linea di base abilitata (incluse le unità organizzative annidate e la deriva obbligatoria dei controlli). Inoltre, corregge la tendenza alla negazione del controllo da parte della regione landing-zone-level
-
GetBaseline, ListBaselines: Scopri i contenuti delle linee di base di AWS Control Tower.
Per ulteriori informazioni su queste API, consulta le linee di base nella AWS Control Tower User Guide e nell'API Reference. Le nuove API sono disponibili Regioni AWS ovunque sia disponibile AWS Control Tower, ad eccezione delle regioni GovCloud (Stati Uniti). Per un elenco delle aree Regioni AWS in cui è disponibile AWS Control Tower, consulta la Regione AWS Tabella.
