As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Janeiro de 2024 - presente
Desde janeiro de 2024, o AWS Control Tower lançou as seguintes atualizações:
O AWS Control Tower suporta até 100 operações de controle simultâneas
AWS Control Tower disponível no Oeste AWS do Canadá (Calgary)
O AWS Control Tower oferece suporte a ajustes de cota de autoatendimento
O AWS Control Tower atualiza e renomeia dois controles proativos
O AWS Control Tower oferece suporte à marcação de EnabledControl recursos em AWS CloudFormation
O AWS Control Tower oferece suporte a APIs para registro e configuração de UOs com linhas de base
O AWS Control Tower suporta até 100 operações de controle simultâneas
20 de maio de 2024
(Nenhuma atualização é necessária para o landing zone do AWS Control Tower.)
O AWS Control Tower agora oferece suporte a várias operações de controle com maior simultaneidade. Você pode enviar até 100 operações de controle do AWS Control Tower, em várias unidades organizacionais (OUs), ao mesmo tempo, a partir do console ou com APIs. Até dez (10) operações podem ser executadas simultaneamente, e as adicionais são colocadas em fila. Dessa forma, você pode definir uma configuração mais padronizada em várias Contas da AWS, sem a carga operacional das operações de controle repetitivas.
Para monitorar o status de suas operações de controle em andamento e em fila, você pode navegar até a nova página de operações recentes no console do AWS Control Tower ou pode chamar a nova ListControlOperationsAPI.
A biblioteca do AWS Control Tower contém mais de 500 controles, que são mapeados para diferentes objetivos de controle, estruturas e serviços. Para um objetivo de controle específico, como criptografar dados em repouso, você pode ativar vários controles com uma única operação de controle, para ajudá-lo a atingir o objetivo. Esse recurso facilita o desenvolvimento acelerado, permite a adoção mais rápida dos controles de melhores práticas e reduz as complexidades operacionais.
AWS Control Tower disponível no Oeste AWS do Canadá (Calgary)
3 de maio de 2024
(Nenhuma atualização é necessária para o landing zone do AWS Control Tower.)
A partir de hoje, você pode ativar o AWS Control Tower na região Oeste do Canadá (Calgary). Se você já implantou o AWS Control Tower e deseja estender seus recursos de governança para essa região, você pode fazer isso com as APIs de landing zone da AWS Control Tower. Ou, no console, acesse a página de configurações no painel do AWS Control Tower, selecione suas regiões e, em seguida, atualize sua landing zone.
A região Oeste do Canadá (Calgary) não oferece suporte AWS Service Catalog. Por esse motivo, algumas funcionalidades do AWS Control Tower são diferentes. A mudança de funcionalidade mais notável é que o Account Factory não está disponível. Se você escolher o Oeste do Canadá (Calgary) como sua região de origem, os procedimentos para atualizar contas, configurar automações de contas e quaisquer outros processos que envolvam o Service Catalog serão diferentes dos de outras regiões.
Provisionamento de contas
Para criar e provisionar uma nova conta na região Oeste do Canadá (Calgary), recomendamos que você crie uma conta fora do AWS Control Tower e, em seguida, inscreva-a em uma OU registrada. Para obter mais informações, consulte Inscrever uma conta existente e Etapas para registrar uma conta.
As APIs do Service Catalog não estão disponíveis na região Oeste do Canadá (Calgary). O script de exemplo mostrado em Automatizar o provisionamento de contas no AWS Control Tower por meio das APIs do Service Catalog não é viável.
Account Factory Customizations (AFC), Account Factory for Terraform (AFT) e Customizations for AWS Control Tower (cFct) não estão disponíveis no Oeste do Canadá (Calgary), devido à falta de outras dependências subjacentes da AWS Control Tower. Se você estender a governança para a região Oeste do Canadá (Calgary), poderá continuar gerenciando os planos da AFC em todas as regiões que o AWS Control Tower oferece suporte, desde que o Service Catalog esteja disponível em sua região de origem.
Controles
Controles e controles proativos para o padrão AWS Security Hub gerenciado por serviços: o AWS Control Tower não estão disponíveis na região Oeste do Canadá (Calgary). O controle preventivo não CT.CLOUDFORMATION.PR.1 está disponível no Oeste do Canadá (Calgary) porque é necessário apenas para ativar os controles proativos baseados em ganchos. Certos controles de detetive baseados em não AWS Config estão disponíveis. Para obter detalhes, consulte Limitações de controle.
Provedor de identidade
O IAM Identity Center não está disponível no Oeste do Canadá (Calgary). A recomendação de melhores práticas é configurar seu landing zone em uma região onde o IAM Identity Center esteja disponível. Como alternativa, você tem a opção de autogerenciar sua configuração de acesso à conta se usar um provedor de identidade externo no Oeste do Canadá (Calgary).
A indisponibilidade do Service Catalog na região Oeste do Canadá (Calgary) não afeta outras regiões que são suportadas pelo AWS Control Tower. Essas diferenças se aplicam somente se sua região de origem for o Oeste do Canadá (Calgary).
Para obter uma lista completa das regiões em que o AWS Control Tower está disponível, consulte a tabela de AWS regiões
O AWS Control Tower oferece suporte a ajustes de cota de autoatendimento
25 de abril de 2024
(Nenhuma atualização é necessária para o landing zone do AWS Control Tower.)
O AWS Control Tower agora oferece suporte a ajustes de cotas de autoatendimento por meio do console Service Quotas. Para ter mais informações, consulte Solicitar um aumento da cota.
O AWS Control Tower lança o Guia de referência de controles
21 de abril de 2024
(Nenhuma atualização é necessária para o landing zone do AWS Control Tower.)
O AWS Control Tower lançou o Guia de referência de controles, um novo documento no qual você pode encontrar informações detalhadas sobre os controles específicos do ambiente do AWS Control Tower. Anteriormente, esse material estava incluído no Guia do usuário do AWS Control Tower. O Guia de referência de controles abrange os controles em um formato expandido. Para obter mais informações, consulte o Guia de referência de controles do AWS Control Tower.
O AWS Control Tower atualiza e renomeia dois controles proativos
26 de março de 2024
(Nenhuma atualização é necessária para o landing zone do AWS Control Tower.)
O AWS Control Tower renomeou dois controles proativos para se alinharem às atualizações do Amazon Service. OpenSearch
Atualizamos os nomes dos controles e os artefatos desses dois controles para se alinharem à versão recente do Amazon OpenSearch Service, que agora oferece suporte à versão 1.3 do Transport Layer Security (TLS)
Para adicionar suporte ao TLSv1.3 para esses controles, atualizamos o artefato e o nome dos controles para refletir a intenção do controle. Agora, eles avaliam a versão mínima do TLS do domínio do serviço. Para fazer essa atualização em seu ambiente, você deve desativar e ativar os controles para implantar o artefato mais recente.
Nenhum outro controle proativo é afetado por essa alteração. Recomendamos que você revise esses controles para garantir que eles atendam aos seus objetivos de controle.
Em caso de dúvidas ou preocupações, entre em contato com o AWS Support
Controles obsoletos não estão mais disponíveis
12 de março de 2024
(Nenhuma atualização é necessária para o landing zone do AWS Control Tower.)
O AWS Control Tower tornou alguns controles obsoletos. Esses controles não estão mais disponíveis.
CT.ATHENA.PR.1
CT.CODEBUILD.PR.4
CT.AUTOSCALING.PR.3
SH.Athena.1
SH.Codebuild.5
SH.AutoScaling.4
SH.SNS.1
SH.SNS.2
O AWS Control Tower oferece suporte à marcação de EnabledControl recursos em AWS CloudFormation
22 de fevereiro de 2024
(Nenhuma atualização é necessária para o landing zone do AWS Control Tower.)
Esta versão do AWS Control Tower atualiza o comportamento do EnabledControl recurso para se alinhar melhor aos controles configuráveis e melhorar a capacidade de gerenciar seu ambiente do AWS Control Tower com automação. Com esta versão, você pode adicionar tags a EnabledControl recursos configuráveis por meio de AWS CloudFormation
modelos. Anteriormente, você só podia adicionar tags por meio do console e das APIs do AWS Control Tower.
As operações da AWS Control Tower GetEnabledControl e ListTagsforResource da API são atualizadas com essa versão, pois dependem da funcionalidade do EnabledControl recurso. EnableControl
Para obter mais informações, consulte Como marcar EnabledControl recursos no AWS Control Tower e EnabledControlno Guia do AWS CloudFormation
usuário.
O AWS Control Tower oferece suporte a APIs para registro e configuração de UOs com linhas de base
14 de fevereiro de 2024
(Nenhuma atualização é necessária para o landing zone do AWS Control Tower.)
Essas APIs oferecem suporte ao registro programático de OU com a EnableBaseline chamada. Quando você habilita uma linha de base em uma OU, as contas dos membros dentro da OU são inscritas na governança do AWS Control Tower. Algumas ressalvas podem ser aplicadas. Por exemplo, o registro de OU por meio do console do AWS Control Tower permite controles opcionais, bem como controles obrigatórios. Ao chamar APIs, talvez seja necessário concluir uma etapa extra para que os controles opcionais sejam ativados.
Uma linha de base da AWS Control Tower incorpora as melhores práticas para a governança da AWS Control Tower de uma OU e contas de membros. Por exemplo, quando você habilita uma linha de base em uma OU, as contas membros dentro da OU recebem um grupo definido de recursos, incluindo, AWS CloudTrail AWS Config, IAM Identity Center e as funções necessárias AWS do IAM.
Linhas de base específicas são compatíveis com versões específicas da zona de pouso do AWS Control Tower. O AWS Control Tower pode aplicar a linha de base compatível mais recente à sua zona de pouso quando você altera as configurações da sua zona de pouso. Para ter mais informações, consulte Compatibilidade das linhas de base da OU e das versões do landing zone.
Esta versão inclui quatro itens essenciais Tipos de linhas de base
-
AWSControlTowerBaseline -
AuditBaseline -
LogArchiveBaseline -
IdentityCenterBaseline
Com as novas APIs e as linhas de base definidas, você pode registrar OUs e automatizar seu fluxo de trabalho de provisionamento de UO. As APIs também podem gerenciar OUs que já estão sob a governança do AWS Control Tower, para que você possa registrar as OUs novamente após as atualizações da landing zone. As APIs incluem suporte para um AWS CloudFormation EnabledBaseline recurso, o que permite gerenciar suas OUs com infraestrutura como código (IaC).
APIs de linha de base
-
EnableBaseline, UpdateEnabledBaseline, DisableBaseline: Aja com base em uma linha de base para uma OU.
-
GetEnabledBaseline, ListEnabledBaselines: Descubra as configurações para suas linhas de base habilitadas.
-
GetBaselineOperation: Visualize o status de uma operação de linha de base específica.
-
ResetEnabledBaseline: corrija o desvio de recursos em uma OU com uma linha de base habilitada (incluindo OUs aninhadas e desvio de controle obrigatório). Também corrige a deriva para a landing-zone-level Região, negar o controle.
-
GetBaseline, ListBaselines: Descubra o conteúdo das linhas de base do AWS Control Tower.
Para saber mais sobre essas APIs, revise as linhas de base no Guia do usuário do AWS Control Tower e na Referência da API. As novas APIs estão disponíveis Regiões da AWS onde o AWS Control Tower está disponível, exceto nas regiões GovCloud (EUA). Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela.
