문서 기록 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

문서 기록

  • 최신 설명서 업데이트 2022년 4월 22일

다음 표에서는 에 대한 중요 변경 사항에 대해 설명합니다.AWS Control Tower 사용. 설명서 업데이트에 대한 알림을 받으려면 RSS 피드를 구독하시면 됩니다.

변경 사항설명날짜

버전 2.9 사용 가능

AWS Control Tower landing zone 버전 2.9는 Python 버전 3.9 런타임을 사용하도록 알림 전달자 Lambda를 업데이트합니다.

2022년 4월 22일

에 대한 지원AWS모범 사례, 버전 2.8 사용 가능

AWS Control Tower landing zone 버전 2.8은 워크로드 및AWS계정은 다음과 일치합니다.AWS모범 사례를 알아봅니다.

2022년 2월 10일

영역 거부 가드레일

이제 AWS Control Tower Tower에 액세스를 제한하는 데 도움이 되는 가드레일을 포함합니다.AWS규정 준수 및 규제 관련 문제를 해결하기 위한 지역.

2021년 11월 30일

데이터 레지던시 가드레일

이제 AWS Control Tower는 세분화된 제어를 통해 데이터 레지던시를 관리하는 데 도움이 되는 가드레일을 지원합니다.

2021년 11월 30일

테라폼용 AWS Control Tower 계정 팩토리

AWS Control Tower 타워는 이제 자동화된 계정 프로비저닝 및 업데이트를 위해 Terraform을 지원합니다.

2021년 11월 29일

새 수명 주기 이벤트

PrecheckOrganizationalUnit이벤트가 모든 리소스가 차단되는지 여부를 기록합니다.거버넌스 확장중첩된 OU의 리소스를 포함하여 성공의 작업

2021년 11월 18일

중첩된 OU

이제 AWS Control Tower Tower를 사용하면 landing zone 중첩된 OU 구조가 포함될

2021년 11월 16일

Detective 가드 레일 동시성

이제 AWS Control Tower 탐정 가드레일이 동시 활성화 및 비활성화 작업을 지원합니다.

2021년 11월 5일

두 개의 새로운 지역 사용 가능

AWS Control Tower는 두 가지 새 버전으로 제공됩니다AWS리전, 유럽 (파리) 리전 및 남아메리카 (상파울루) 리전

2021년 7월 29일

리전 선택 해제

선택을 해제할 수 있습니다.AWSAWS Control Tower Tower를 통해 더 이상 관리하지 않으려는 리전입니다.

2021년 7월 29일

사용 가능한 KMS 키

선택적으로 관리하는 KMS 키를 만들거나 선택하여 데이터와 리소스를 암호화할 수 있습니다.

2021년 7월 28일

관리형 정책으로 변경

우리는 다음을 변경했습니다.AWSControlTowerServiceRolePolicy고객이 자체 KMS 암호화 키를 사용할 수 있도록AWS CloudTrail로그.

2021년 7월 28일

가드레일 이름이 변경되었으며 기능은 변경되지 않았습니다.

특정 가드 레일 이름과 설명은 기능의 변경 없이 가드레일의 정책 의도를 더 잘 반영하도록 업데이트되었습니다.

2021년 7월 26일

관리형 SCP의 자동 스캔

AWS Control Tower Tower는 관리형 SCP를 매일 자동 스캔하여 드리프트를 확인합니다.

2021년 5월 11일

OU 및 계정에 대한 사용자 지정 이름

AWS Control Tower Tower를 사용하면 landing zone 설정 프로세스 중에 드리프트를 생성하지 않고도 필수 OU 및 계정에 대해 사용자 지정된 이름을 제공할 수 있습니다.

2021년 4월 16일

landing zone 해체는 셀프 서비스입니다.

이제 AWS Control Tower Tower를 사용하면 연락하지 않고도 landing zone 해제할 수 있습니다AWSSupport 폐기 프로세스는 실행 취소할 수 없는 반자동 프로세스입니다. 모든 AWS Control Tower 리소스를 수동으로 삭제하는 것과 같지 않습니다.

2021년 4월 9일

3개의 리전

이제 AWS Control Tower를 추가로 세 개AWS지역: 아시아 태평양 (도쿄) 리전, 아시아 태평양 (서울) 리전 및 아시아 태평양 (뭄바이) 리전

2021년 4월 8일

새로운 로그 아카이브 가드 레일, landing zone 버전 2.7 사용 가능

4개의 새로운 로그 아카이브 가드레일은 AWS Control Tower 외부의 리소스 거버넌스와 별도로 AWS Control Tower 리소스에 대한 로그 아카이브 거버넌스를 제공합니다. 네 개의 기존 난간에 대한 지침이 필수 과목에서 선택 과목으로 변경되었습니다. AWS Control Tower landing zone 버전 2.7에는 HTTPS에 대한 요구 사항이 포함되어 있으며, 업데이트 후에는 실행 취소할 수 없습니다.

2021년 4월 8일

리전 선택

AWS Control Tower 리전을 선택하면 AWS Control Tower 리소스의 지리적 공간을 더 효과적으로 관리할 수 있습니다. 호스트하는 리전 수를 확장하려면AWS리소스 또는 워크로드 (규정 준수, 규정, 비용 또는 기타 이유로 인해) 이제 관리할 리전을 추가로 선택할 수 있습니다.

2021년 2월 19일

한 번에 AWS Control Tower 타워에 OU를 등록하고 모든 계정을 관리합니다.

AWS Control Tower Tower는 여러 계정을 동시에 거버넌스에 가져올 수 있는 방법인 OU를 등록할 수 있는 기능을 추가합니다.

2021년 1월 28일

등록된 OU에서 여러 계정 업데이트

이제 등록된 계정을 업데이트할 수 있습니다.AWS OrganizationsAWS Control Tower 대시보드에서 클릭 한 번으로 최대 300개의 계정을 포함하는 조직 구성 단위 (OU) 입니다. 대량 업데이트라고도 하는 다중 계정 업데이트 기능을 사용하면 한 번에 하나의 계정을 업데이트하거나 외부 스크립트를 사용하여 여러 계정에서 업데이트를 함께 수행할 필요가 없습니다.

2021년 1월 28일

관리되지 않는 OU 및 계정 집계를 위한 새로운 역할

새로운 역할은 외부 탐지를 지원합니다.AWS Config규칙을 따르므로 AWS Control Tower 는 관리되지 않는 계정에 액세스할 필요가 없습니다.

2020년 12월 29일

AWS Control Tower는 더 많은 AWS 리전에서 제공됩니다.

이제 아시아 태평양 (싱가포르) 리전, 유럽 (프랑크푸르트) 리전, 유럽 (런던) 리전, 유럽 (스톡홀름) 리전 및 캐나다 (중부) 리전에서 AWS Control Tower Tower를 배포할 수 있습니다. 이번 출시와 함께 AWS Control Tower 타워는 이제 10년으로 출시되었습니다.AWS지역. 이 landing zone 업데이트에는 나열된 모든 리전이 포함되어 있으며 실행 취소할 수 없습니다. landing zone 버전 2.5로 업데이트한 후에는 AWS Control Tower 에 등록된 모든 계정을 수동으로 업데이트하여 지원되는 10개의 AWS 리전에서 관리해야 합니다.

2020년 11월 18일

가드레일 업데이트

필수 가드레일에 대해 업데이트된 버전이 릴리스되었습니다.AWS-GR_IAM_ROLE_CHANGE_PROHIBITED. 업데이트된 가드레일을 사용하면 계정을 쉽게 자동 등록할 수 있습니다.

2020년 10월 8일

이제 AWS Control Tower 타워에 대한 관련 정보 페이지를 사용할 수 있습니다.

관련 정보 페이지에서는 AWS Control Tower landing zone 존을 설정한 후 도움이 될 수 있는 일반적인 작업을 쉽게 찾을 수 있습니다.

2020년 9월 18일

AWS Control Tower 콘솔은 OU 및 계정에 대한 자세한 내용을 보여줍니다

AWS Control Tower 콘솔 내에서 다음 항목에 대한 자세한 내용을 볼 수 있습니다.AWS계정 및 OU (조직 단위) 이제 '계정' 페이지에 OU 또는 AWS Control Tower 등록 상태와 상관없이 조직의 모든 계정이 나열됩니다. 이제 모든 테이블에서 검색, 정렬 및 필터링 할 수 있습니다.

2020년 7월 22일

AWS Control Tower를 통해 기존 조직에서 landing zone 설정 가능

이제 기존 조직에서 AWS Control Tower Tower에 대한 landing zone 시작하여 기존 조직을 관리에 포함할 수 있습니다. 이빠른 계정 프로비저닝AWS Control Tower 타워의 기능 이름이 로 변경되었습니다.계정 등록이제 기존 AWS를 등록할 수 있습니다.AWS계정은 물론 새 계정 생성.

2020년 4월 16일

아시아 태평양에서 AWS Control Tower 사용 가능

이제 아시아 태평양 (시드니) 에 AWS Control Tower를 배포할 수 있습니다.AWS리전. 이 릴리스에서는 판매된 계정을 수동으로 업데이트해야 하며 아시아 태평양 (시드니) 에서 워크로드를 실행하려는 경우에만 업데이트해야 합니다.

2020년 3월 3일

AWS Control Tower landing zone 폐기 가능

AWSSupport 통해 일부 수동 정리가 필요하지만 대부분 자동화된 프로세스를 통해 조직을 유지하면서 landing zone 영구적으로 폐기할 수 있도록 지원합니다.

2020년 2월 27일

AWS Control Tower에서 빠른 계정 프로비저닝 제공

빠른 계정 프로비저닝을 통해 랜딩 영역이 최신 상태일 때 계정 등록 기능을 사용하여 새 멤버 계정을 쉽게 시작할 수 있습니다.

2020년 2월 20일

AWS Control Tower에서 수명 주기 이벤트는

수명 주기 이벤트는 특정 AWS Control Tower Tower에 대한 추가 세부 정보를 제공하여 일부 워크플로 자동화를 더 쉽게 수행할 수 있습니다

2019년 12월 12일

설정 및 활동 페이지가 AWS Control Tower Tower에 사용 가능

설정 및 활동 페이지를 사용하면 랜딩 존 업데이트 및 기록된 이벤트 확인을 보다 쉽게 수행할 수 있습니다.

2019년 11월 30일

AWS Control Tower Tower에 대한 추가 방지 가드레일이 제공됩니다.

AWS Control Tower Tower의 방지 가드레일을 통해 조직과 리소스를 환경에 부합된 상태로 유지할 수 있습니다.

2019년 9월 6일

AWS Control Tower Tower에 대한 추가 탐지 가드레일이 제공됩니다.

AWS Control Tower Tower의 Detective 가드레일은 조직 및 리소스의 상태에 대한 정보를 제공합니다.

2019년 8월 27일

AWS Control Tower가 일반 공개되었습니다

AWS Control Tower Tower는 다중 계정을 설정하고 관리하는 가장 쉬운 방법을 제공하는 서비스입니다.AWS규모에 맞는 환경.

2019년 6월 24일