Janeiro de 2025 - presente - AWS Control Tower
O AWS Control Tower oferece suporte a IPv6 endereços Account Factory for Terraform versão 1.15.0 disponívelControles atualizados com tipos de instância NitroO AWS Control Tower está disponível na região Ásia-Pacífico (Taipei)O AWS Control Tower oferece suporte PrivateLinkSupport para estruturas adicionais do setor, metadados atualizadosControles vinculados a serviços AWS ConfigA visualização do console de controles ativados oferece visibilidade centralizada O Account Factory for Terraform (AFT) oferece suporte a novas configurações na implantaçãoO AWS Control Tower apresenta relatórios em nível de conta para a linha de base APIsO AWS Control Tower está disponível nas regiões AWS Ásia-Pacífico (Tailândia) e México (Central)AWS Config Controles adicionais disponíveisCancele o registro e exclua ações do OUsO Control Catalog suporta IPv6 endereços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Janeiro de 2025 - presente

Desde janeiro de 2025, o AWS Control Tower lançou as seguintes atualizações:

O AWS Control Tower oferece suporte a IPv6 endereços

18 de agosto de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

A API do AWS Control Tower agora oferece suporte a endereços do Protocolo de Internet versão 6 (IPv6) por meio de nossos novos endpoints de pilha dupla. O suporte existente para endpoints IPv4 permanece disponível para compatibilidade com versões anteriores. Os novos domínios de pilha dupla estão disponíveis na Internet ou em uma Amazon Virtual Private Cloud (VPC) usando. AWS PrivateLink

Account Factory for Terraform versão 1.15.0 disponível

28 de julho de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

A versão 1.15.0 do AWS Control Tower Account Factory for Terraform (AFT) está disponível. Para obter mais informações, consulte o GitHub repositório AFT.

Controles atualizados com tipos de instância Nitro

24 de julho de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

O AWS Control Tower atualizou os oito controles proativos no Catálogo de Controle (anteriormente chamado de Biblioteca de Controle) que aplicam os tipos de instância da Amazon EC2 . Essa atualização permite instanciar alguns novos tipos de instância do Nitro e remove alguns tipos de instância obsoletos da série u.

Controles atualizados
Novos tipos de instância disponíveis

  • c8gd

  • c8gn

  • i7i

  • m8gd

  • p6-b200

  • r8gd

Tipos de instância removidos

  • u-12tb1

  • u-18tb1

  • u-24tb1

  • u-9tb1

Os controles atualizados estão disponíveis em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista das regiões em que o AWS Control Tower está disponível, consulte a Região da AWS tabela.

O AWS Control Tower está disponível na região Ásia-Pacífico (Taipei)

23 de julho de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

O AWS Control Tower agora está disponível na região Ásia-Pacífico (Taipei):

Consulte uma lista completa das regiões em que o AWS Control Tower está disponível na Tabela de regiões da AWS.

30 de junho de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

O AWS Control Tower agora oferece suporte AWS PrivateLink. Você pode invocar o AWS Control Tower e o Control Catalog APIs de dentro da sua Amazon Virtual Private Cloud (VPC) sem atravessar a Internet pública. AWS PrivateLink fornece conectividade privada entre nuvens privadas virtuais (VPCs), serviços e recursos suportados e suas redes locais. AWS PrivateLink o suporte para o AWS Control Tower está disponível em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível.

Support para estruturas adicionais do setor, metadados atualizados

12 de junho de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

Com esse lançamento, o AWS Control Tower se expande para incluir suporte para 10 estruturas do setor. Para obter uma lista de estruturas, consulte Estruturas suportadas.

Por exemplo, você pode começar navegando até a página do Catálogo de Controle no console do AWS Control Tower e pesquisando uma estrutura, como PCI-DSS-v4.0, para visualizar todos os controles relacionados a essa estrutura. Ou você pode examinar controles e estruturas de forma programática, chamando a nova API. ListControlMappings

As definições de metadados associadas aos controles estão mudando para melhor apoiar essas estruturas adicionais do setor. As alterações nos metadados podem afetar a forma como você avalia os controles para habilitação. Por exemplo, os valores dos metadados NIST, PCI e CIS podem ter sido alterados. Recomendamos que você revise os mapeamentos dos controles ativados na página Detalhes do controle no console.

No console e na API, introduzimos três novos campos de metadados. Coletivamente, esses campos descrevem uma hierarquia que ajuda você a entender como categorizar e ativar controles. Os campos são: Domínio, Objetivo e Controle comum. Redefinimos nossos objetivos de controle para nos alinharmos melhor ao escopo mais amplo das estruturas do setor que estão disponíveis. Para obter mais informações sobre essa hierarquia, consulte Visão geral da ontologia.

  • Essas alterações de metadados são refletidas no console do AWS Control Tower, e a experiência do console é consistente em toda a AWS Control Tower e nos AWS Config consoles.

  • Para visualizar as informações de controle no console do AWS Control Tower, você deve adicionar controlcatalog permissões adicionais às suas políticas do IAM. Para obter mais informações, consulte Permissões necessárias para usar o console do AWS Control Tower.

  • Cada controle agora tem um novo campo chamadoGovernedResources, que mostra os tipos de recursos que o controle governa. Em alguns casos, esse campo mostra o prefixo do serviço para os recursos e, em outros casos, pode estar em branco. Para obter mais informações, consulte GetControl e ListControls.

Com esta versão, renomeamos a Biblioteca de Controles para Catálogo de Controle, para manter a consistência com outras terminologias.

Controles vinculados a serviços AWS Config

12 de junho de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

A AWS Control Tower anuncia o suporte para que os controles de detetive da AWS Control Tower sejam implantados como regras vinculadas a serviços. AWS Config

Com essa versão, o AWS Control Tower agora implanta regras de Config vinculadas a serviços diretamente em suas contas inscritas, substituindo o método anterior de implantação por conjuntos de pilhas. AWS CloudFormation Essa mudança melhora significativamente a velocidade de implantação. Além disso, essas regras de Configuração vinculadas a serviços ajudam a garantir a governança consistente de seus recursos, pois evitam desvios de configuração não intencionais que podem ser causados por alterações manuais nos conjuntos de pilhas ou nas regras do Config. AWS CloudFormation

No futuro, todos os controles do AWS Control Tower implementados por AWS Config regras serão implantados com esse mecanismo, que chama diretamente o. AWS Config APIs

Importante

Antes de adotar as regras do Config vinculadas ao serviço, revise as personalizações existentes, como correções, que você fez nas regras do Config fora do AWS Control Tower, pois essas personalizações serão removidas durante a transição. Eles AWS Config APIs não oferecem suporte à adição de configurações de remediação para regras vinculadas a serviços AWS Config . Consulte PutRemediationConfigurations.

Detalhes e ações necessárias

  • Quando você atualiza ou redefine sua landing zone, o AWS Control Tower atualiza os controles obrigatórios que regem a OU de segurança. Para concluir a atualização, você também deve redefinir cada um dos controles de detetive que são implementados com AWS Config regras ou registrar novamente a OU.

  • O escopo completo dessa atualização se aplica a você se a versão da sua zona de pouso do AWS Control Tower for 3.2 ou superior. Quando você aplica essa atualização, suas AWS Config regras existentes são alteradas para se tornarem regras de Config gerenciadas pelo serviço, junto com o novo método de implantação.

  • Se sua landing zone for a versão 3.1 ou inferior, todas as novas regras de Config serão implantadas com o novo método, não mais com Stack Sets. Suas regras de Config existentes NÃO são atualizadas para se tornarem regras de configuração gerenciadas pelo serviço. Eles permanecerão do tipo padrão.

  • Você pode identificar as regras de configuração vinculadas ao serviço pelo ARN do recurso, que tem o formato:

    arn:aws:config:*:*:config-rule/aws-service-rule/controltower.*/*

A funcionalidade pretendida dos controles, quando implementada por AWS Config regras vinculadas a serviços, não mudou. As regras de Config vinculadas a serviços e detectivas no AWS Control Tower podem identificar recursos não compatíveis em suas contas, como violações de políticas, e fornecer alertas por meio do painel. Para manter a consistência, evitar desvios na configuração e simplificar a experiência geral do usuário, essas regras agora podem ser modificadas somente por meio do AWS Control Tower.

Como parte dessa versão, adicionamos quatro novas permissões à política da função vinculada ao serviço (SLR) AWSServiceRoleForAWSControlTower, para que você possa ativar e desativar AWS Config as regras vinculadas ao serviço para suas contas inscritas.


config:DescribeConfigRules
config:TagResource
config:PutConfigRule
config:DeleteConfigRule

A visualização do console de controles ativados oferece visibilidade centralizada

21 de maio de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

O AWS Control Tower adicionou uma nova página no console que exibe todos os seus controles habilitados em uma única visualização centralizada. Anteriormente, os controles eram visíveis somente com a conta ou OU na qual estavam habilitados. A visão consolidada facilita a identificação de lacunas em sua governança de controle, em grande escala.

Na página Controles habilitados, você pode filtrar os controles de acordo com o comportamento: Preventivo, Detective ou Proativo. Você também pode filtrar de acordo com a implementação do controle, como o SCP. Para cada controle, você pode ver quantos OUs têm esse controle ativado.

Para ver a página de controles habilitados, navegue até a seção Controles no console do AWS Control Tower.

O Account Factory for Terraform (AFT) oferece suporte a novas configurações na implantação

13 de maio de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

A estrutura de personalização de contas do AWS Control Tower, Account Factory for Terraform (AFT), agora oferece suporte a três configurações opcionais adicionais no momento da implantação. Você pode implantar o AFT em uma nuvem privada virtual (VPC) personalizada, especificar o nome do projeto Terraform para sua implantação do AFT e marcar os recursos que o AFT cria.

Para obter mais informações, consulte Implantar o AWS Control Tower Account Factory for Terraform (AFT).

O AWS Control Tower apresenta relatórios em nível de conta para a linha de base APIs

12 de maio de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

Agora você pode visualizar programaticamente os status de desvio e inscrição de contas para suas contas administradas, ligando para a linha de base. APIs Com esse recurso, você pode identificar quando as configurações básicas da conta e da UO estão alteradas ou fora de sincronia. Para visualizar o status do desvio programaticamente, você pode chamar a ListEnabledBaselinesAPI para suas linhas de base habilitadas. Para visualizar os status de contas individuais de forma programática com a ListEnabledBaselines API, use a bandeira. includeChildren Você pode filtrar por esses status e ver apenas as contas OUs que exigem sua atenção.

O AWS ControlTowerBaselinedefine as configurações, os controles e os recursos de melhores práticas que são necessários para a governança. Quando você habilita essa linha de base em uma unidade organizacional (OU), as contas dos membros dentro da OU são inscritas automaticamente no AWS Control Tower. A linha de base do AWS Control Tower APIs inclui AWS CloudFormation suporte, que permite criar automações que gerenciam suas contas OUs e suas contas com infraestrutura como código (IaC).

Para saber mais sobre elas APIs, analise as linhas de base no Guia do usuário do AWS Control Tower. Os recursos básicos APIs e recém-lançados de relatórios para o status de desvio e inscrição na conta estão disponíveis em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela.

O AWS Control Tower está disponível nas regiões AWS Ásia-Pacífico (Tailândia) e México (Central)

9 de maio de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

O AWS Control Tower agora está disponível nas seguintes AWS regiões:

  • Ásia-Pacífico (Tailândia)

  • México (Central)

Consulte uma lista completa das regiões em que o AWS Control Tower está disponível na Tabela de regiões da AWS.

AWS Config Controles adicionais disponíveis

11 de abril de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

O AWS Control Tower agora oferece suporte a mais 223 AWS Config regras gerenciadas para vários casos de uso, como segurança, custo, durabilidade e operações. Com esse lançamento, agora você pode usar o AWS Control Tower para pesquisar e descobrir as AWS Config regras necessárias para governar seu ambiente de várias contas; depois, habilitar e gerenciar os controles diretamente da AWS Control Tower.

Para começar a usar o console do AWS Control Tower, acesse o Catálogo de Controle e pesquise controles com o filtro de implementação AWS Config. Você pode ativar os controles diretamente do console do AWS Control Tower.

Para obter mais detalhes, consulte AWS Config Controles integrados disponíveis no AWS Control Tower.

Com este lançamento, atualizamos o ListControls e GetControl APIs para oferecer suporte a três novos campos: CreateTimeGravidade e Implementação, que você pode usar ao pesquisar um controle no Catálogo de Controle. Por exemplo, agora você pode encontrar programaticamente AWS Config regras de alta severidade que foram criadas após sua última avaliação.

Você pode pesquisar as novas AWS Config regras em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para implantar uma regra, consulte a lista de regras compatíveis Regiões da AWS para essa regra para ver onde ela pode ser ativada.

Cancele o registro e exclua ações do OUs

8 de abril de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

O AWS Control Tower agora oferece suporte a ações de console separadas para cancelar o registro de uma OU e excluir uma OU. Você deve cancelar o registro da OU antes de excluí-la. Você pode remover uma OU do AWS Control Tower cancelando seu registro.

Para obter mais informações, consulte Remover uma OU.

O Control Catalog suporta IPv6 endereços

2 de abril de 2025

(Não é necessário atualizar a zona de pouso do AWS Control Tower.)

A API do AWS Control Tower Control Catalog agora oferece suporte a endereços do Protocolo de Internet versão 6 (IPv6) por meio de nossos novos endpoints de pilha dupla. O suporte existente aos endpoints do Control Catalog IPv4 permanece disponível para compatibilidade com versões anteriores. Os novos domínios de pilha dupla estão disponíveis na Internet ou em uma Amazon Virtual Private Cloud (VPC) usando. AWS PrivateLink