二零二零年一月至十

在 2020 年，AWS Control Tower 發布了以下更新：

• AWS Control Tower 主控台現在可連結至外部 AWS Config 規則

• AWS Control Tower 現已在其他區域提供

• 護欄更新

• AWS Control Tower 主控台顯示有關 OU 和帳戶的更多詳細資訊

• 使用 AWS Control Tower 設定新的多帳戶 AWS 環境 AWS Organizations

• AWS Control Tower 解決方案的自訂

• AWS Control Tower 2.3 版正式推出

• AWS Control Tower 中的單一步驟帳戶佈建

• AWS Control Tower 解除委任工具

• AWS Control Tower 生命週期事件通知

AWS Control Tower 主控台現在可連結至外部 AWS Config 規則

2020年12月29 日

AWS Control Tower landing zone 需要更新至 2.6 版。 若要取得資訊，請參閱更新您的登陸區域)

AWS Control Tower 現在包含組織層級彙總工具，可協助偵測外部 AWS Config 規則。除了 AWS AWS Control Tower 建立的 Config 規則之外，您還可以在 AWS Control Tower 主控台中查看外部建立的 AWS Config 規則是否存在。彙總器可讓 AWS Control Tower 偵測外部規則，並提供 Con AWS fig 主控台的連結，而無需 AWS Control Tower 即可存取未受管帳戶。

透過此功能，您現在可以將偵探控制套用至帳戶的整合檢視，以便追蹤合規性並判斷是否需要額外的帳戶控制項。如需詳細資訊，請參閱 AWS Control Tower 如何彙總非受管 OU 和帳戶中的 AWS Config 規則。

AWS Control Tower 現已在其他區域提供

2020年11月18日

AWS Control Tower landing zone 需要更新至 2.5 版。 若要取得資訊，請參閱更新您的登陸區域)

AWS Control Tower 現在可在 5 個其他 AWS 區域使用：

• 亞太 (新加坡) 區域

• 歐洲 (法蘭克福) 區域

• 歐洲 (倫敦) 區域

• 歐洲 (斯德哥爾摩) 區域

• 加拿大 (中部) 區域

這 5 個 AWS 區域的新增是 AWS Control Tower 2.5 版推出的唯一變更。

AWS Control Tower 也在美國東部 (維吉尼亞北部) 區域、美國東部 (俄亥俄) 區域、美國西部 (奧勒岡) 區域、歐洲 (愛爾蘭) 區域和亞太區域 (雪梨) 區域提供。此次推出後，AWS Control Tower 現在可在 10 個 AWS 區域使用。

此 landing zone 域更新包含列示的所有區域，且無法復原。將 landing zone 域更新為 2.5 版後，您必須手動更新 AWS Control Tower 的所有註冊帳戶，以便在 10 個支援的區 AWS 域中進行管理。如需相關資訊，請參閱設定您的 AWS Control Tower 區域。

護欄更新

二 ○ 二 ○ 年十月八日

(AWS Control Tower landing zone 無需更新)

已針對強制性控制項發行更新版本AWS-GR_IAM_ROLE_CHANGE_PROHIBITED。

需要對控制進行此項變更，因為自動註冊到 AWS Control Tower 的帳戶必須啟用AWSControlTowerExecution角色。先前版本的控制項會防止建立此角色。

如需詳細資訊，請參閱不允許變更 AWS Control Tower 設定的 AWS IAM 角色和 AWS Control Tower 控制參考指南 AWS CloudFormation中的。

AWS Control Tower 主控台顯示有關 OU 和帳戶的更多詳細資訊

2020年7月22日

(AWS Control Tower landing zone 無需更新)

您可以檢視未在 AWS Control Tower 註冊的組織和帳戶，以及已註冊的組織和帳戶。

在 AWS Control 塔主控台中，您可以檢視有關 AWS 帳戶和組織單位 (OU) 的更多詳細資訊。[帳戶] 頁面現在會列出組織中的所有帳戶，無論 AWS Control Tower 的 OU 或註冊狀態為何。您現在可以搜尋、排序和篩選所有表格。

使用 AWS Control Tower 設定新的多帳戶 AWS 環境 AWS Organizations

二零二零年四月廿二

(AWS Control Tower landing zone 無需更新)

AWS Organizations 客戶現在可以利用以下新功能，使用 AWS Control Tower 來管理新建立的組織單位 (OU) 和帳戶：

• 現有 AWS Organizations 客戶現在可以在其現有管理帳戶中為新的組織單位 (OU) 設定新的 landing zone。您可以在 AWS Control Tower 中建立新的 OU，並使用 AWS Control Tower 管理在這些 OU 中建立新帳戶。

• AWS Organizations 客戶可以使用帳戶註冊程序或透過指令碼註冊現有帳戶。

AWS Control Tower 提供使用其他服務的協調 AWS 服務。它專為擁有多個帳戶和團隊的組織而設計，他們正在尋找最簡單的方法來設置新的或現有的多帳戶 AWS 環境並大規模管理。透過由 AWS Control Tower 管理的組織，雲端管理員知道組織中的帳戶符合既定政策。建築商可以從中受益，因為他們可以快速佈建新 AWS 帳戶，而不必擔心合規性。

若要取得有關設置 landing zone 的資訊，請參閱〈〉規劃您的 AWS Control Tower landing zone。您也可以造訪 AWS Control Tower 產品網頁或瀏覽 YouTube 觀看此影片，了解 AWS Control Tower 入門的相關影片 AWS Organizations。

除了這項變更之外，AWS Control Tower 中的快速帳戶佈建功能已重新命名為註冊帳戶。現在，它允許註冊現有 AWS 帳戶以及創建新帳戶。如需詳細資訊，請參閱 註冊現有帳戶。

AWS Control Tower 解決方案的自訂

二零二零年三月十七

(AWS Control Tower landing zone 無需更新)

AWS Control Tower 現在包含新的參考實作，可讓您輕鬆地將自訂範本和政策套用到 AWS Control Tower landing zone。

透過 AWS Control Tower 的自訂功能，您可以使用 AWS CloudFormation 範本將新資源部署到組織內的現有帳戶和新帳戶。除了 AWS Control Tower 已提供的 SCP 之外，您還可以將自訂服務控制政策 (SCP) 套用至這些帳戶。AWS Control Tower 管道的自訂項目與 AWS Control Tower 生命週期事件和通知 (AWS Control Tower 的生命週期事件) 整合，以確保資源部署與您的 landing zone 保持同步。

此 AWS Control Tower 解決方案架構的部署文件可透過解決方AWS 案網頁取得。

AWS Control Tower 2.3 版正式推出

二零二零年三月五日

AWS Control Tower landing zone 需要更新。 如需詳細資訊，請參閱更新您的登陸區域。)

除了美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (奧勒岡) 和歐洲 (愛爾蘭) AWS 區域外，AWS Control Tower 現已在亞太區域 (雪梨) 提供。新增的亞太區域 (雪梨) 區域是 AWS Control Tower 2.3 版推出的唯一變更。

如果您之前尚未使用過 AWS Control Tower Teck，您可以立即在任何支援的區域啟動它。如果您已在使用 AWS Control Tower，並且想要將其管理功能擴展到帳戶中的亞太區域 (雪梨) 區域，請前往 AWS Control Tower 儀表板中的 「設定」 頁面。從那裡，將您的 landing zone 更新為最新版本。然後，單獨更新您的帳戶。

注意

更新您的 landing zone 不會自動更新您的帳戶。如果您有幾個以上的帳戶，則所需的更新可能很耗時。因此，我們建議您避免將 AWS Control Tower landing zone 域擴展到不需要執行工作負載的區域。

如需部署到新區域時偵探控制預期行為的相關資訊，請參閱設定 AWS Control Tower Tall 區域。

AWS Control Tower 中的單一步驟帳戶佈建

二零二零年三月二日

(AWS Control Tower landing zone 無需更新)

AWS Control Tower 現在支援透過 AWS Control Tower 主控台進行單一步驟帳戶佈建。此功能可讓您從 AWS Control 塔主控台內佈建新帳戶。

若要使用簡化表單，請導覽至 AWS Control Tower 主控台中的 Account Factory，然後選擇快速帳戶佈建。AWS Control Tower 會將相同的電子郵件地址指派給已佈建帳戶，以及為該帳戶建立的單一登入 (IAM 身分中心) 使用者。如果您需要這兩個電子郵件地址不同，則必須透過 Service Catalog 佈建您的帳戶。

使用 Service Catalog 和 AWS Control Tower 帳戶工廠，透過快速帳戶佈建來更新您建立的帳戶，就像對任何其他帳戶的更新一樣。

注意

2020 年 4 月，快速帳戶佈建功能已重新命名為註冊帳戶。2022 年 6 月，在 AWS Control 塔主控台中建立和更新帳戶的能力與註冊 AWS 帳戶的能力分開。如需詳細資訊，請參閱 註冊現有帳戶。

AWS Control Tower 解除委任工具

二零二零年二月28日

(AWS Control Tower landing zone 無需更新)

AWS Control Tower 現在支援自動化解除委任工具，協助您清理 AWS Control Tower 分配的資源。如果您不想再為企業使用 AWS Control Tower，或者您需要重新部署組織資源，則可能需要清理最初設定 landing zone 時建立的資源。

若要使用主要是自動化的程序來解除使用 landing zone 域的使用，請聯絡 AWS Support 以取得所需其他步驟的協助。如需解除委任的更多資訊，請參閱逐步解說：解除委任 AWS Control Tower 登陸區。

AWS Control Tower 生命週期事件通知

二零二零年一月二十

(AWS Control Tower landing zone 無需更新)

AWS Control Tower 宣布生命週期事件通知的可用性。生命週期事件標誌著 AWS Control Tower 動作的完成，該動作可以變更資源狀態，例如組織單位 (OU)、帳戶和由 AWS Control Tower 建立和管理的控制項。生命週期事件會記錄為 AWS CloudTrail 事件，並以事件 EventBridge 形式傳送給 Amazon。

AWS Control Tower 會記錄下列可使用服務執行的動作完成後的生命週期事件：建立或更新 landing zone、建立或刪除 OU、啟用或停用 OU 的控制；以及使用帳戶工廠建立新帳戶或將帳戶移至其他 OU。

AWS Control Tower 使用多種 AWS 服務來建立和管理多帳戶 AWS 環境的最佳實務。AWS Control Tower 動作可能需要幾分鐘的時間才能完成。您可以在 CloudTrail 日誌中追蹤生命週期事件，以確認原始 AWS Control Tower 動作是否成功完成。您可以建立 EventBridge 規則，在 CloudTrail 記錄生命週期事件時通知您，或自動觸發自動化工作流程中的下一個步驟。