Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Dal 1° gennaio al 31 dicembre 2019, AWS Control Tower ha rilasciato i seguenti aggiornamenti:
Disponibilità generale di AWS Control Tower versione 2.2
13 novembre 2019
(Aggiornamento richiesto per la landing zone di AWS Control Tower. Per informazioni, consultaAggiorna la tua landing zone.)
La versione 2.2 di AWS Control Tower offre tre nuovi controlli preventivi che impediscono la dispersione degli account:
Un controllo è una regola di alto livello che fornisce una governance continua per l'intero AWS ambiente. Quando crei la landing zone di AWS Control Tower, la landing zone e tutte le unità organizzative (OUs), gli account e le risorse sono conformi alle regole di governance applicate dai controlli scelti. Man mano che tu e i membri della tua organizzazione utilizzate la landing zone, potrebbero verificarsi cambiamenti (accidentali o intenzionali) in questo stato di conformità. Il rilevamento delle deviazioni consente di identificare le risorse che necessitano di modifiche o aggiornamenti della configurazione per risolvere la deriva. Per ulteriori informazioni, consulta Rileva e risolvi la deriva in AWS Control Tower.
Nuovi controlli opzionali in AWS Control Tower
05 settembre 2019
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower)
AWS Control Tower ora include i seguenti quattro nuovi controlli opzionali:
Un controllo è una regola di alto livello che fornisce una governance continua per l'intero AWS ambiente. I guardrail consentono di esprimere le intenzioni di policy. Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower.
Nuovi controlli investigativi in AWS Control Tower
25 agosto 2019
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower)
AWS Control Tower ora include i seguenti otto nuovi controlli investigativi:
-
Rileva se il controllo delle versioni per i bucket Amazon S3 è abilitato
-
Rileva se l'MFA è abilitata per gli utenti IAM della console AWS
-
Scopri se l'ottimizzazione di Amazon EBS è abilitata per le istanze Amazon EC2
-
Rileva se i volumi Amazon EBS sono collegati a istanze Amazon EC2
-
Rileva se l'accesso pubblico alle istanze di database Amazon RDS è abilitato
-
Rileva se l'accesso pubblico agli snapshot del database Amazon RDS è abilitato
-
Rileva se la crittografia dello storage è abilitata per le istanze di database Amazon RDS
Un controllo è una regola di alto livello che fornisce una governance continua per l'intero ambiente. AWS Un controllo investigativo rileva la non conformità delle risorse all'interno degli account, ad esempio le violazioni delle politiche, e fornisce avvisi tramite la dashboard. Per ulteriori informazioni, consulta Informazioni sui controlli in AWS Control Tower.
AWS Control Tower accetta indirizzi e-mail per account condivisi con domini diversi dall'account di gestione
1 agosto 2019
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower)
In AWS Control Tower, ora puoi inviare indirizzi e-mail per account condivisi (archivio log e membro dell'audit) e account secondari (forniti tramite account factory) i cui domini sono diversi dall'indirizzo e-mail dell'account di gestione. Questa funzionalità è disponibile solo quando crei una nuova landing zone e quando esegui il provisioning di nuovi account per bambini.
Disponibilità generale di AWS Control Tower versione 2.1
24 giugno 2019
(Aggiornamento richiesto per la landing zone di AWS Control Tower. Per informazioni, consulta Update Your Landing Zone.)
AWS Control Tower è ora disponibile a livello generale e supportato per l'uso in produzione. AWS Control Tower è destinato alle organizzazioni con più account e team che cercano il modo più semplice per configurare il loro nuovo AWS ambiente multi-account e governare su larga scala. Con AWS Control Tower, puoi contribuire a garantire che gli account della tua organizzazione siano conformi alle policy stabilite. Gli utenti finali dei team distribuiti possono fornire rapidamente nuovi AWS account.
Utilizzando AWS Control Tower, puoi configurare una landing zone che utilizza le migliori pratiche come la configurazione di una struttura multi-account utilizzando AWS Organizations, la gestione delle identità degli utenti e dell'accesso federato con AWS IAM Identity Center, l'abilitazione del provisioning degli account tramite Service Catalog e la creazione di un archivio di log centralizzato utilizzando e. AWS CloudTrail AWS Config
Per una governance continua, puoi abilitare controlli preconfigurati, che sono regole chiaramente definite per la sicurezza, le operazioni e la conformità. I guardrail aiutano a prevenire l'implementazione di risorse non conformi alle politiche e monitorano continuamente le risorse distribuite per rilevare eventuali non conformità. La dashboard di AWS Control Tower offre una visibilità centralizzata in un AWS ambiente, tra cui il provisioning degli account, i controlli abilitati e lo stato di conformità degli account.
Puoi configurare un nuovo ambiente multi-account con un solo clic nella console AWS Control Tower. Non sono previsti costi aggiuntivi o impegni iniziali per l'utilizzo di AWS Control Tower. Paghi solo per i AWS servizi che hai abilitato per configurare una landing zone e implementare controlli selezionati.
