기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower의 관리형 정책
AWS 에서 생성하고 관리하는 독립형 IAM 정책을 제공하여 많은 일반적인 사용 사례를 해결합니다. AWS관리형 정책은 사용자가 필요한 권한을 조사할 필요가 없도록 일반 사용 사례에 필요한 권한을 부여합니다. 자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
AWS Control Tower는 AWS Control Tower가 이벤트 규칙을 생성 및 관리하고, 해당 규칙을 기반으로 Security Hub와 관련된 제어에 대한 드리프트 감지를 관리할 수 있도록 하는 새로운 서비스 연결 역할을 추가했습니다. 이러한 변경은 리소스가 Security Hub 서비스 관리형 표준: AWS Control Tower의 일부인 Security Hub 컨트롤과 관련된 경우 고객이 콘솔에서 드리프트된 리소스를 볼 수 있도록 하기 위해 필요합니다. |
2023년 5월 22일 | |
|
AWS ControlTowerServiceRolePolicy-기존 정책 업데이트 |
AWS Control 고객이 AWS Control Tower의 지역 거버넌스를 옵트인 지역으로 확장할 수 있도록 하려면 이러한 변경이 필요합니다. |
2023년 4월 6일 |
|
AWS ControlTowerServiceRolePolicy-기존 정책 업데이트 |
AWS Control Tower는 하나 이상의 Service Catalog 제품에 저장된 사전 정의된 블루프린트를 포함하는 조직의 전용 계정인 블루프린트 (허브) 계정에서 AWS Control Tower가 고객이 AWS Control Tower Account Factory를 통해 사용자 지정 계정을 프로비저닝할 수 있으려면 이러한 변경이 필요합니다. |
2022년 10월 28일 |
|
AWS ControlTowerServiceRolePolicy-기존 정책 업데이트 |
AWS Control Tower는 고객이 Landing Zone 버전 3.0부터 조직 수준의 AWS CloudTrail 트레일을 설정할 수 있는 새로운 권한을 추가했습니다. 조직 기반 CloudTrail 기능을 사용하려면 고객이 CloudTrail 서비스에 대한 신뢰할 수 있는 액세스를 활성화해야 하며, IAM 사용자 또는 역할은 관리 계정에서 조직 수준 추적을 생성할 권한이 있어야 합니다. |
2022년 6월 20일 |
|
AWS ControlTowerServiceRolePolicy-기존 정책 업데이트 |
AWS Control Tower는 고객이 KMS 키 암호화를 사용할 수 있는 새로운 권한을 추가했습니다. KMS 기능을 사용하면 고객이 자신의 KMS 키를 제공하여 로그를 암호화할 수 있습니다. CloudTrail 고객은 또한 landing zone 업데이트 또는 수리 중에 KMS 키를 변경할 수 있습니다. KMS 키를 업데이트할 때는 API를 호출할 권한이 AWS CloudFormation 필요합니다. AWS CloudTrail |
2021년 7월 28일 |
|
AWS Control Tower는 변경 사항 추적을 시작했습니다. |
AWS Control Tower는 AWS 관리형 정책의 변경 사항을 추적하기 시작했습니다. |
2021년 5월 27일 |
