Janeiro - dezembro 2020 - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Janeiro - dezembro 2020

Desde 1º de janeiro de 2020, a AWS Control Tower lançou as seguintes atualizações:

O console da AWS Control Tower agora está vinculado a regras AWS Config

29 de dezembro de 2020

(Atualização necessária para a landing zone da AWS Control Tower para a versão 2.6. Para obter mais informações, consulteAtualizar sua zona de destino)

A AWS Control Tower agora inclui um agregador em nível de organização, que ajuda na detecção de regras externas do AWS Config. Isso fornece visibilidade no console da AWS Control Tower para ver a existência de regras do AWS Config criadas externamente, além das regras do AWS Config criadas pela AWS Control Tower. O agregador permite que a AWS Control Tower detecte regras externas e forneça um link para o console do AWS Config sem a necessidade de a AWS Control Tower obter acesso a contas não gerenciadas.

Com esse recurso, agora você tem uma visão consolidada dos protetores de detetives aplicados às suas contas para que possa acompanhar a conformidade e determinar se precisa de barreiras adicionais para a sua conta. Para mais informações, consulte Como a AWS Control Tower agrega regras do AWS Config em UOs e contas não gerenciadas.

AWS Control Tower agora disponível em regiões adicionais

18 de novembro de 2020

(Atualização necessária para a landing zone do AWS Control Tower para a versão 2.5. Para obter mais informações, consulteAtualizar sua zona de destino)

O AWS Control Tower agora está disponível em 5 regiões adicionais da AWS:

  • Asia Pacific (Singapore) Region

  • Europe (Frankfurt) Region

  • Região Europa (Londres)

  • Região Europa (Estocolmo)

  • Região do Canadá (Central)

A adição dessas 5 regiões da AWS é a única alteração introduzida para a versão 2.5 da AWS Control Tower.

A AWS Control Tower também está disponível na região Leste dos EUA (Norte da Virgínia), Leste dos EUA (Oregon), região Europa (Irlanda) e região Ásia-Pacífico (Sydney). Com esse lançamento, o AWS Control Tower agora está disponível em 10 regiões da AWS.

Essa atualização landing zone inclui todas as regiões listadas e não pode ser desfeita. Após atualizar sua landing zone para a versão 2.5, você deve atualizar manualmente todas as contas cadastradas para a AWS Control Tower para governar nas 10 regiões da AWS compatíveis. Para mais informações, consulte Configurar suas regiões da AWS Control Tower.

Atualização do Guardrail

8 de outubro de 2020

(Não é necessário atualizar a zona de aterrissagem do AWS Control Tower)

Uma versão atualizada foi lançada para o guardrail obrigatórioAWS-GR_IAM_ROLE_CHANGE_PROHIBITED.

Essa alteração no guardrail é necessária porque as contas que estão sendo registradas automaticamente na AWS Control Tower devem ter oAWSControlTowerExecutionfunção ativada. A versão anterior do guardrail impede que essa função seja criada.

Para obter mais informações, consulteAtualização da proteçãoNa referência do AWS Control Tower Guide do Proteções.

O console da AWS Control Tower mostra mais detalhes sobre UOs e contas

22 de julho de 2020

(Não é necessário atualizar a zona de aterrissagem do AWS Control Tower)

Você pode visualizar suas organizações e contas que não estão cadastradas na AWS Control Tower, juntamente com organizações e contas cadastradas.

No console da AWS Control Tower, você pode visualizar mais detalhes sobre seuAWSContas e unidades organizacionais (UOs). OContasagora lista todas as contas em sua organização, independentemente da UO ou do status de inscrição na AWS Control Tower. Agora você pode pesquisar, classificar e filtrar em todas as tabelas.

Use a AWS Control Tower para configurar novas contas múltiplasAWSAmbientes doAWS Organizations

22 de abril de 2020

(Não é necessário atualizar a zona de aterrissagem do AWS Control Tower)

AWS Organizationsagora os clientes podem usar a AWS Control Tower para gerenciar unidades organizacionais (UOs) e contas recém-criadas, aproveitando esses novos recursos:

  • ExistentesAWS Organizationsagora os clientes podem configurar uma nova landing zone para novas unidades organizacionais (OUs) em sua conta de gerenciamento existente. Você pode criar novas UOs na AWS Control Tower e criar novas contas nessas UOs com a governança da AWS Control Tower.

  • AWS Organizationsos clientes podem registrar contas existentes usando o processo de registro de conta ou por meio de scripts.

A AWS Control Tower fornece um serviço de orquestração que usa outrosAWSServiços da . Ele foi projetado para organizações com várias contas e equipes que estão procurando a maneira mais fácil de configurar suas contas múltiplas novas ou existentesAWSambiente e governar em escala. Com uma organização governada pela AWS Control Tower, os administradores de nuvemsaberque as contas na organização estão em conformidade com as políticas estabelecidas. Construtores se beneficiam porque eles podem provisionar novosAWScontas rapidamente, sem preocupações indevidas sobre conformidade.

Para obter informações sobre como configurar uma landing zone, consultePlaneje sua landing zone da AWS Control Tower. Você também pode acessar a AWS Control TowerPágina da web do produtoou visite o YouTube para assistir a este vídeo sobreComo começar a usar o AWS Control Tower paraAWS Organizations.

Além dessa alteração, oProvisionamento rápido de contasna AWS Control Tower foi renomeada paraRegistrar conta. Ele agora permite a inscrição de existentesAWScontas, bem como a criação de novas contas. Para obter mais informações, consulte Criar ou registrar uma conta individual.

Personalizações da solução AWS Control Tower

17 de março de 2020

(Não é necessário atualizar a zona de aterrissagem do AWS Control Tower)

A AWS Control Tower agora inclui uma nova implementação de referência que facilita a aplicação de modelos e políticas personalizados à sua landing zone da AWS Control Tower.

Com personalizações para a AWS Control Tower, você pode usarAWS CloudFormationmodelos para implantar novos recursos em contas existentes e novas na sua organização. Você também pode aplicar SCPs (Service Control Policies, políticas de controle de serviço personalizadas) a essas contas, além dos SCPs já fornecidos pela AWS Control Tower. As personalizações para o pipeline da AWS Control Tower integram-se a eventos e notificações do ciclo de vida da Torre de controleEventos de ciclo de vida na AWS Control Tower) para garantir que as implantações de recursos permaneçam sincronizadas com a sua landing zone.

A documentação de implantação dessa arquitetura da solução do AWS Control Tower está disponível noAWSPágina da web de soluções.

Disponibilidade geral da AWS Control Tower versão 2.3

5 de março de 2020

(Atualização necessária para a landing zone do AWS Control Tower. Para obter mais informações, consulteAtualizar sua zona de destino.)

AWS Control Tower agora está disponível na Ásia-Pacífico (Sydney)AWSRegião, além das regiões Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon) e Oeste dos EUA (Irlanda). A adição dethA região Ásia-Pacífico (Sydney) é a única alteração introduzida para a versão 2.3 da AWS Control Tower.

Se você não usou a AWS Control Tower anteriormente, poderá iniciá-la hoje em qualquer uma das regiões compatíveis. Se você já estiver usando a AWS Control Tower e deseja estender seus recursos de governança para a região Ásia-Pacífico (Sydney) em suas contas, acesse aConfiguraçõesno painel do AWS Control Tower. A partir daí, atualize sua landing zone para a versão mais recente. Em seguida, atualize suas contas individualmente.

nota

Atualizar sua landing zone não atualiza automaticamente suas contas. Se você tiver mais de algumas contas, as atualizações necessárias podem ser demoradas. Por esse motivo, recomendamos que você evite expandir sua landing zone da AWS Control Tower para regiões nas quais suas cargas de trabalho não precisam ser executadas.

Para obter informações sobre o comportamento esperado de proteções de detetives como resultado de uma implantação em uma nova região, consulteConfigurar suas regiões da AWS Control Tower.

Provisionamento de conta de etapa única na AWS Control Tower

2 de março de 2020

(Não é necessário atualizar a zona de aterrissagem do AWS Control Tower)

A AWS Control Tower agora oferece suporte ao provisionamento de conta em uma única etapa através do console da AWS Control Tower Esse recurso permite que você provisione novas contas a partir do console da AWS Control Tower.

Para usar o formulário simplificado, navegue atéAccount Factoryno console da AWS Control Tower e escolhaProvisionamento rápido de contas. AWS Control Tower atribui o mesmo endereço de e-mail à conta provisionada e ao usuário SSO (logon único) que é criado para a conta. Se for necessário que esses dois endereços de e-mail sejam diferentes, você deverá provisionar sua conta por meio doAWS Service Catalog.

Atualize as contas que você criar por meio do provisionamento rápido de conta usandoAWS Service Cataloge a fábrica de contas da AWS Control Tower, assim como as atualizações em qualquer outra conta.

nota

Em abril de 2020, oProvisionamento rápido de contasO recurso foi renomeado paraRegistrar conta. Ele agora permite a inscrição de existentesAWScontas, bem como a criação de novas contas. Para obter mais informações, consulte Criar ou registrar uma conta individual.

Ferramenta de desativação da AWS Control Tower

28 de fevereiro de 2020

(Não é necessário atualizar a zona de aterrissagem do AWS Control Tower)

A AWS Control Tower agora oferece suporte a uma ferramenta de desativação automatizada para ajudá-lo a limpar os recursos alocados pela AWS Control Tower. Caso não pretenda mais usar a AWS Control Tower para sua empresa, ou ainda, caso precise de uma grande reimplantação de recursos organizacionais, talvez você queira limpar os recursos criados na configuração inicial da sua landing zone.

Para desativar sua landing zone usando um processo que é essencialmente automatizado, entre em contato comAWS Supportpara obter assistência com as etapas adicionais necessárias. Para obter mais informações sobre a desativação, consultePasso a passo Desativar uma landing zone.

AWS Control Tower

22 de janeiro de 2020

(Não é necessário atualizar a zona de aterrissagem do AWS Control Tower)

A AWS Control Tower anuncia a disponibilidade de notificações de eventos do ciclo de vida Aevento da vida útilmarca a conclusão de uma ação da AWS Control Tower que pode alterar o estado dos recursos, como unidades organizacionais (UOs), contas e proteções criadas e gerenciadas pela AWS Control Tower. Eventos de ciclo de vida são registradosAWS CloudTraile entregues ao Amazon EventBridge como eventos.

A AWS Control Tower registra eventos de ciclo de vida na conclusão das seguintes ações que podem ser executadas usando o serviço: criar ou atualizar uma landing zone; criar ou excluir uma OU; habilitar ou desabilitar um guardrail em uma OU; e usar a fábrica de contas para criar uma nova conta ou mover uma conta para o Outra UO.

AWS Control Tower usa váriosAWSserviços para criar e governar uma multi-conta de práticas recomendadasAWSEnvironment Pode levar algum tempo para que uma ação do AWS Control Tower seja concluída. Você pode acompanhar eventos de ciclo de vida nos logs do CloudTrail para verificar se a ação original da AWS Control Tower foi concluída com êxito. Você pode criar uma regra EventBridge para notificá-lo quando o CloudTrail registra um evento de ciclo de vida ou para acionar automaticamente a próxima etapa em seu fluxo de trabalho de automação.