Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cronologia dei documenti
-
Ultimo aggiornamento della documentazione: 10 dicembre 2024
La tabella seguente descrive importanti modifiche alla AWS Control Tower User Guide. Per ricevere notifiche sugli aggiornamenti della documentazione, è possibile sottoscrivere il feed RSS.
| Modifica | Descrizione | Data |
|---|---|---|
AWS Control Tower aggiorna un ruolo collegato al servizio | Aggiornamenti a. | 10 dicembre 2024 |
AWS Control Tower cFCT supporta GitHub | Una nuova opzione per una fonte di configurazione di terze parti. | 9 dicembre 2024 |
Controlli preventivi di AWS Control Tower con policy dichiarative | Un nuovo tipo di policy implementa un nuovo tipo di controllo preventivo. | 1 dicembre 2024 |
AWS Control Tower si integra con Backup AWS | Puoi configurare piani per il backup delle risorse AWS Control Tower. | 25 novembre 2024 |
AWS Control Tower integra i AWS Config controlli | AWS Control Tower integra AWS Config controlli selezionati. | 21 novembre 2024 |
AWS Control Tower migliora la gestione degli hook | AWS Control Tower ora gestisce gli hook per i controlli proattivi. | 20 novembre 2024 |
Segnalata una variazione delle politiche di controllo | AWS Control Tower segnala un nuovo tipo di deriva. | 15 novembre 2024 |
AWS Control Tower lancia politiche di controllo delle risorse gestite | Un nuovo tipo di controlli preventivi, implementato con RCPs. | 15 novembre 2024 |
AWS Control Tower aggiunge ResetEnabledControl l'API | Una nuova API per gestire la deriva del controllo. | 14 novembre 2024 |
API aggiornata GetControl | Due nuovi campi di controllo per | 8 novembre 2024 |
AWS Control Tower AFT supporta Gitlab | Una nuova opzione per una fonte di configurazione di terze parti. | 23 ottobre 2024 |
AWS Control Tower disponibile nella regione AWS Asia Pacifico (Malesia) | È disponibile una nuova regione, Malesia (Kuala Lumpur). | 21 ottobre 2024 |
AWS Control Tower supporta fino a 1000 account per unità organizzativa | Un aumento del limite di account per unità organizzativa. | 30 agosto 2024 |
AWS Control Tower aggiunge la selezione della versione della landing zone | Aggiorna o ripara la landing zone senza passare alla versione più recente, se utilizzi la versione 3.1 o successiva. | 15 agosto 2024 |
GetControl e operazioni ListControls API disponibili | Due nuove operazioni del Control Catalog consentono di trovare ulteriori informazioni sui controlli. | 6 agosto 2024 |
AWS Control Tower supporta AFT e cFCT nelle regioni opt-in | AFT e cFCT sono disponibili in aggiunta. Regioni AWS | 18 luglio 2024 |
AWS Control Tower aggiunge l'ListLandingZoneOperationsAPI | Una nuova API che ti consente di recuperare le operazioni recenti per la tua landing zone. | 26 giugno 2024 |
AWS Control Tower supporta fino a 100 operazioni di controllo simultanee | Un aumento della quota delle operazioni di controllo simultanee a 100. | 20 maggio 2024 |
AWS Control Tower disponibile nella AWS regione di Calgary West (Canada) | AWS Control Tower è disponibile nella regione Canada occidentale (Calgary). | 3 maggio 2024 |
AWS Control Tower supporta l'aggiustamento delle quote in modalità self-service | AWS Control Tower è integrato con AWS Service Quotas nella console. | 25 aprile 2024 |
La documentazione relativa ai controlli è stata spostata in una nuova guida | AWS Control Tower ha pubblicato la Controls Reference Guide. | 21 aprile 2024 |
Etichettare EnabledControl le risorse in AWS CloudFormation | AWS Control Tower supporta l'aggiunta di tag alle | 22 febbraio 2024 |
Linea di base disponibile APIs | AWS Control Tower ha rilasciato una nuova versione APIs per la registrazione OUs programmatica. | 14 febbraio 2024 |
Landing zone di AWS Control Tower versione 3.3 | Disponibile la versione 3.3 della landing zone di AWS Control Tower. | 14 dicembre 2023 |
AWS Control Tower annuncia i controlli per favorire la sovranità digitale | AWS Control Tower ha rilasciato un gruppo di controlli per aiutare i clienti con requisiti di sovranità digitale. | 27 novembre 2023 |
AWS Control Tower supporta la landing zone APIs | AWS Control Tower supporta la configurazione e il lancio di zone di atterraggio utilizzando nuove. APIs | 26 novembre 2023 |
AWS Control Tower supporta i controlli abilitati all'etichettatura | AWS Control Tower supporta l'etichettatura dei controlli abilitati, in console e con nuove APIs funzionalità. | 10 novembre 2023 |
AWS Control Tower disponibile in Asia Pacifico (Melbourne) Regione AWS | Disponibile nella regione Asia Pacifico (Melbourne). | 3 novembre 2023 |
Nuova API di controllo disponibile | AWS Control Tower ha rilasciato una nuova API di controllo. | 14 ottobre 2023 |
AWS Control Tower lancia nuovi controlli | AWS Control Tower ha rilasciato nuovi controlli proattivi e investigativi. | 5 ottobre 2023 |
I report di AWS Control Tower derivano dalla disabilitazione dell'accesso affidabile | AWS Control Tower avvisa i clienti quando si verifica una deriva, se i clienti disattivano l'accesso affidabile ad AWS Control Tower in. AWS Organizations | 21 settembre 2023 |
AWS Control Tower disponibile in quattro versioni aggiuntive Regioni AWS | Disponibile in Asia Pacifico (Hyderabad), Europa (Spagna e Zurigo) e Medio Oriente (Emirati Arabi Uniti). | 13 settembre 2023 |
AWS Control Tower disponibile nella regione di Tel Aviv | AWS Control Tower è disponibile nella regione di Tel Aviv, il-central-1. | 28 agosto 2023 |
AWS Control Tower lancia 28 nuovi controlli proattivi | AWS Control Tower ha rilasciato 28 nuovi controlli proattivi. | 24 luglio 2023 |
AWS Control Tower rende obsoleti 2 controlli | AWS Control Tower rimuoverà due controlli dalla libreria dei controlli a partire dal 18 agosto 2023. | 18 luglio 2023 |
Disponibile la landing zone 3.2 di AWS Control Tower | È disponibile la versione 3.2 della landing zone di AWS Control Tower. | 16 giugno 2023 |
AWS Control Tower gestisce gli account in base all'ID | AWS Control Tower tiene traccia AWS dell'ID dell'account, anziché dell'indirizzo e-mail dell'account. | 14 giugno 2023 |
Sono disponibili controlli di rilevamento aggiuntivi del Security Hub | AWS Control Tower aggiunge dieci nuovi controlli alla libreria di controlli, per il Security Hub Service-Managed Standard: AWS Control Tower. | 12 giugno 2023 |
AWS Control Tower pubblica tabelle di metadati di controllo | AWS Control Tower ora fornisce tabelle di metadati di controllo come parte della documentazione pubblicata. | 7 giugno 2023 |
Supporto Terraform per la personalizzazione di Account Factory | Supporto per una singola regione per i progetti open source Terraform in AFC. | 6 giugno 2023 |
AWS Autogestione IAM disponibile per la landing zone | AWS Control Tower ora supporta i clienti nella scelta del proprio provider di identità per una landing zone. | 6 giugno 2023 |
Nuovo ruolo aggiunto | AWS Control Tower ha aggiunto un nuovo ruolo collegato al servizio, AWSServiceRoleForAWSControlTower e policy associata,. AWSControlTowerAccountServiceRolePolicy | 1 giugno 2023 |
Aggiornamento misto sulla governance | Aggiornamento per consigliare i clienti in merito alla governance mista. | 1 giugno 2023 |
Sono disponibili controlli proattivi aggiuntivi | I nuovi controlli proattivi ti aiutano a gestire l'ambiente multi-account e a raggiungere obiettivi di controllo specifici. | 19 maggio 2023 |
Sono disponibili sette regioni aggiuntive | AWS Control Tower è ora disponibile in sette paesi aggiuntivi Regioni AWS: California settentrionale (San Francisco), Asia Pacifico (Hong Kong, Giacarta e Osaka), Europa (Milano), Medio Oriente (Bahrein) e Africa (Città del Capo). | 19 aprile 2023 |
Passa a una policy gestita | Abbiamo modificato le impostazioni AWSControlTowerServiceRolePolicyin modo che AWS Control Tower possa chiamare le | 6 aprile 2023 |
Il tracciamento delle richieste di personalizzazione dell'account è generalmente disponibile | AWS Control Tower ora supporta la possibilità di tracciare le richieste di personalizzazione degli account utilizzando il flusso di lavoro Account Factory for Terraform (AFT). | 16 febbraio 2023 |
Aggiornamento delle best practice di IAM | Guida aggiornata per allinearsi alle raccomandazioni sulle best practice IAM. Per ulteriori informazioni, consulta Best practice per la sicurezza in IAM. | 15 febbraio 2023 |
Disponibile la landing zone 3.1 di AWS Control Tower | È disponibile la landing zone 3.1 di AWS Control Tower. | 9 febbraio 2023 |
Controlli proattivi generalmente disponibili | I controlli proattivi vengono avviati dallo stato di anteprima alla disponibilità generale. | 24 gennaio 2023 |
Operazioni simultanee sull'account | AWS Control Tower ora supporta fino a cinque (5) azioni simultanee in Account Factory. Puoi creare, aggiornare o registrare fino a cinque account alla volta. | 16 dicembre 2022 |
I controlli proattivi aiutano nell'approvvigionamento delle risorse | AWS Control Tower ora supporta controlli proattivi, implementati tramite AWS CloudFormation hook. | 28 novembre 2022 |
È disponibile la personalizzazione dell'account di fabbrica | AWS Control Tower ora supporta il provisioning degli account con modelli di account personalizzabili, chiamati blueprint, direttamente dalla console AWS Control Tower. | 28 novembre 2022 |
Lo stato di conformità è visualizzabile per tutte le regole AWS Config | AWS Control Tower ora mostra lo stato di conformità di tutte le AWS Config regole distribuite nelle unità organizzative registrate con AWS Control Tower. | 18 novembre 2022 |
Passa a una policy gestita | Abbiamo modificato il codice AWSControlTowerServiceRolePolicyin modo che AWS Control Tower possa assumere il | 28 ottobre 2022 |
APIs per controlli, risorse AWS CloudFormation | AWS Control Tower ora supporta l'attivazione e la disattivazione dei controlli tramite una serie di chiamate API e una nuova AWS CloudFormation risorsa. | 1 settembre 2022 |
cFct supporta l'eliminazione di set di stack | cFct supporta l'eliminazione degli stack set, impostando un parametro nel file manifest. | 26 agosto 2022 |
Conservazione personalizzata dei log | Puoi personalizzare la politica di conservazione per i bucket Amazon S3 che archiviano i CloudTrail log di AWS Control Tower, in incrementi di giorni o anni, fino a un massimo di 15 anni. | 15 agosto 2022 |
È disponibile la riparazione di Role Drift | AWS Control Tower supporta la riparazione per la deriva dei ruoli, senza una riparazione completa della landing zone. | 11 agosto 2022 |
Disponibile la versione 3.0 | La versione 3.0 della landing zone di AWS Control Tower passa dai AWS CloudTrail percorsi basati sull'account ai percorsi basati sull'organizzazione e aggiorna la policy gestita per abilitare percorsi a livello di organizzazione. Ti consente di AWS Config aggregare le informazioni solo nella tua regione d'origine. La versione 3.0 include anche un aggiornamento alla Region Deny Control e due nuovi controlli investigativi. | 29 luglio 2022 |
La pagina Organizzazione combina visualizzazioni OUs e account | La nuova pagina Organization in AWS Control Tower mostra una visualizzazione gerarchica di tutte le unità organizzative (OUs) e gli account. | 18 luglio 2022 |
Passa a una policy gestita | Abbiamo modificato l'impostazione AWSControlTowerServiceRolePolicyin modo che i clienti possano disporre di AWS CloudTrail percorsi a livello di organizzazione per aggregare i log. AWS CloudTrail | 20 giugno 2022 |
Registrazione e aggiornamento più semplici per gli account dei membri | AWS Control Tower ora ti offre la possibilità di registrare e aggiornare gli account dei membri individualmente, dall'interno della tua landing zone. Ogni account mostra quando è disponibile per un aggiornamento. Abbiamo separato il pulsante Registra account dal flusso di lavoro Crea account in Account Factory. | 31 maggio 2022 |
AFT supporta la personalizzazione per gli account condivisi | AWS Control Tower Account Factory for Terraform ora supporta la personalizzazione per l'account di gestione AWS Control Tower, l'archivio dei log e gli account di audit. | 27 maggio 2022 |
Operazioni simultanee per tutti i controlli opzionali | AWS Control Tower ora consente di applicare e rimuovere contemporaneamente protezioni preventive opzionali e controlli investigativi. | 18 maggio 2022 |
Account di sicurezza e registrazione esistenti | AWS Control Tower ora supporta la possibilità di utilizzare gli account di sicurezza e registrazione esistenti, anziché crearne di nuovi durante la configurazione delle landing zone. | 16 maggio 2022 |
Disponibile la versione 2.9 | La versione 2.9 della landing zone di AWS Control Tower aggiorna il server di inoltro di notifiche Lambda per utilizzare il runtime Python versione 3.9. | 22 aprile 2022 |
Supporto aggiornato per le migliori pratiche, disponibile la AWS versione 2.8 | La versione 2.8 della landing zone di AWS Control Tower fornisce supporto aggiuntivo per garantire che i carichi di lavoro e AWS gli account siano in linea con AWS le migliori pratiche. | 10 febbraio 2022 |
Region nega il controllo | AWS Control Tower ora include un controllo che consente di limitare l'accesso alle AWS regioni, per risolvere problemi di conformità e normative. | 30 novembre 2021 |
Controlli sulla residenza dei dati | AWS Control Tower ora supporta controlli che aiutano a gestire la residenza dei dati con un controllo granulare. | 30 novembre 2021 |
AWS Control Tower Account Factory per Terraform | AWS Control Tower ora supporta Terraform per il provisioning e l'aggiornamento automatizzati degli account. | 29 novembre 2021 |
Nuovo evento del ciclo di vita disponibile | L' | 18 novembre 2021 |
Annidato (disponibile) OUs | AWS Control Tower ora consente alla landing zone di contenere strutture di unità organizzative annidate. | 16 novembre 2021 |
Detective controlla la concorrenza | I controlli investigativi di AWS Control Tower ora supportano operazioni di abilitazione e disabilitazione simultanee. | 5 novembre 2021 |
Sono disponibili due nuove regioni | AWS Control Tower è ora disponibile in due nuove AWS regioni, la regione Europa (Parigi) e la regione Sud America (San Paolo). | 29 luglio 2021 |
Deselezione della regione | Puoi deselezionare AWS le regioni che non desideri più governare tramite AWS Control Tower. | 29 luglio 2021 |
Chiavi KMS disponibili | Facoltativamente, puoi creare o scegliere le chiavi KMS da gestire per crittografare dati e risorse. | 28 luglio 2021 |
Passa a una politica gestita | Abbiamo modificato l'impostazione AWSControlTowerServiceRolePolicyin modo che i clienti possano utilizzare le proprie chiavi di crittografia KMS per i AWS CloudTrail log. | 28 luglio 2021 |
I nomi dei controlli sono cambiati, la funzionalità è rimasta invariata | Alcuni nomi e descrizioni dei controlli sono stati aggiornati per riflettere meglio le intenzioni politiche del controllo, senza modifiche nelle funzionalità. | 26 luglio 2021 |
Scansioni automatiche dei dati gestiti SCPs | AWS Control Tower esegue scansioni automatiche giornaliere di Managed SCPs to Check for Drift. | 11 maggio 2021 |
Nomi e account personalizzati OUs | AWS Control Tower ti consente di fornire nomi personalizzati durante il processo di configurazione delle landing zone, per account essenziali OUs e per gli account, senza creare distorsioni. | 16 aprile 2021 |
La disattivazione di una landing zone è self-service | AWS Control Tower ora consente di disattivare una landing zone senza contattare l' AWS assistenza. La disattivazione è un processo semiautomatico che non può essere annullato. Non è la stessa cosa che eliminare manualmente tutte le risorse AWS Control Tower. | 9 aprile 2021 |
Tre regioni aggiuntive | AWS Control Tower è ora disponibile in tre AWS regioni aggiuntive: regione Asia Pacifico (Tokyo), regione Asia Pacifico (Seoul) e regione Asia Pacifico (Mumbai). | 8 aprile 2021 |
Nuovi controlli Log Archive, disponibile la versione 2.7 della landing zone | Quattro nuovi controlli Log Archive forniscono la governance di Log Archive sulle risorse AWS Control Tower, separatamente dalla governance delle risorse esterne ad AWS Control Tower. Le linee guida su quattro controlli esistenti sono passate da obbligatorie a facoltative. La versione 2.7 della landing zone di AWS Control Tower include un requisito per HTTPS, che non può essere annullato dopo l'aggiornamento. | 8 aprile 2021 |
Selezione della regione | La selezione della regione AWS Control Tower offre una migliore capacità di gestire l'impronta geografica delle risorse AWS Control Tower. Per ampliare il numero di regioni in cui ospitare AWS risorse o carichi di lavoro, per motivi di conformità, normative, di costo o per altri motivi, ora puoi selezionare le regioni aggiuntive da governare. | 19 febbraio 2021 |
Registra un'unità organizzativa e gestisci tutti i suoi account con AWS Control Tower contemporaneamente | AWS Control Tower aggiunge la possibilità di registrare un'unità organizzativa, un modo per portare più account alla governance contemporaneamente. | 28 gennaio 2021 |
Gli aggiornamenti multipli degli account sono registrati OUs | Ora puoi aggiornare tutti gli account in qualsiasi unità AWS Organizations organizzativa (OU) registrata contenente fino a 300 account, con un solo clic, dalla dashboard di AWS Control Tower. La funzionalità di aggiornamento di più account, nota anche come aggiornamento in blocco, elimina la necessità di aggiornare un account alla volta o di utilizzare uno script esterno per eseguire l'aggiornamento su più account contemporaneamente. | 28 gennaio 2021 |
Nuovo ruolo per l'aggregazione degli account non gestiti e degli account OUs | Un nuovo ruolo aiuta a rilevare AWS Config le regole esterne, quindi AWS Control Tower non ha bisogno di accedere agli account non gestiti. | 29 dicembre 2020 |
AWS Control Tower è disponibile in altre AWS regioni. | AWS Control Tower è ora disponibile per essere distribuito nella regione Asia Pacifico (Singapore), nella regione Europa (Francoforte), nella regione Europa (Londra), nella regione Europa (Stoccolma) e nella regione del Canada (centrale). Con questo lancio, AWS Control Tower è ora disponibile in 10 AWS regioni. Questo aggiornamento della landing zone include tutte le regioni elencate e non può essere annullato. Dopo aver aggiornato la landing zone alla versione 2.5, devi aggiornare manualmente tutti gli account registrati affinché AWS Control Tower gestisca le 10 regioni supportate AWS . | 18 novembre 2020 |
Controlla l'aggiornamento | È stata rilasciata una versione aggiornata per il controllo obbligatorio | 8 ottobre 2020 |
La pagina di informazioni correlate è ora disponibile per AWS Control Tower | La pagina informativa correlata semplifica la ricerca di attività comuni che possono essere utili dopo aver configurato la landing zone di AWS Control Tower. | 18 settembre 2020 |
La console AWS Control Tower mostra maggiori dettagli sugli OUs account. | All'interno della console AWS Control Tower, puoi visualizzare maggiori dettagli sui tuoi AWS account e unità organizzative (OUs). La pagina «Account» ora elenca tutti gli account dell'organizzazione, indipendentemente dall'unità organizzativa o dallo stato di registrazione in AWS Control Tower. Ora puoi cercare, ordinare e filtrare su tutte le tabelle. | 22 luglio 2020 |
AWS Control Tower consente alle organizzazioni esistenti di configurare una landing zone | Ora puoi lanciare una landing zone per AWS Control Tower in un'organizzazione esistente, per portare l'organizzazione alla governance. La funzionalità Quick Account Provisioning in AWS Control Tower è stata rinominata account Enroll e ora consente la registrazione di AWS account esistenti e la creazione di nuovi account. | 16 aprile 2020 |
AWS Control Tower è ora disponibile in Asia Pacifico | AWS Control Tower è ora disponibile per essere distribuito nella AWS regione Asia Pacifico (Sydney). Questa versione richiede aggiornamenti manuali agli account dei fornitori, esegui l'aggiornamento solo se prevedi di eseguire carichi di lavoro in Asia Pacifico (Sydney). | 3 marzo 2020 |
È possibile smantellare una landing zone di AWS Control Tower | AWS Support può aiutarvi a smantellare definitivamente una landing zone attraverso un processo per lo più automatizzato che preserva le vostre organizzazioni, anche se sono necessarie alcune operazioni di pulizia manuale. | 27 febbraio 2020 |
Il provisioning rapido degli account è disponibile in AWS Control Tower | Il provisioning rapido degli account semplifica l'avvio di nuovi account membri quando la landing zone è aggiornata, con la funzione Enroll account (Registra account). | 20 febbraio 2020 |
Gli eventi del ciclo di vita vengono tracciati in AWS Control Tower | Gli eventi del ciclo di vita forniscono dettagli aggiuntivi per determinati eventi AWS Control Tower, per semplificare l'automazione del flusso di lavoro. | 12 dicembre 2019 |
Le pagine Impostazioni e attività sono disponibili per AWS Control Tower | Le pagine Impostazioni e Attività semplificano l'aggiornamento della landing zone e la visualizzazione degli eventi registrati. | 30 novembre 2019 |
Sono disponibili controlli preventivi aggiuntivi per AWS Control Tower | I controlli preventivi in AWS Control Tower mantengono l'organizzazione e le risorse allineate all'ambiente. | 6 settembre 2019 |
Sono disponibili controlli investigativi aggiuntivi per AWS Control Tower | I controlli investigativi in AWS Control Tower forniscono informazioni sullo stato dell'organizzazione e delle risorse. | 27 agosto 2019 |
AWS Control Tower è ora disponibile a livello generale | AWS Control Tower è un servizio che offre il modo più semplice per configurare e gestire un AWS ambiente multi-account su larga scala. | 24 giugno 2019 |
