本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
文件歷史記錄
-
最新文件更新時間:2024 年 12 月 10 日
下表說明 AWS Control Tower 使用者指南的重要變更。如需有關文件更新的通知,您可以訂閱 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
AWS Control Tower 會更新服務連結角色 | 更新至 | 2024 年 12 月 10 日 |
AWS Control Tower CfCT 支援 GitHub | 第三方組態來源的新選項。 | 2024 年 12 月 9 日 |
具有宣告政策的 AWS Control Tower 預防性控制 | 新類型的政策會實作新類型的預防性控制。 | 2024 年 12 月 1 日 |
AWS Control Tower 與 AWS Backup 整合 | 您可以設定計劃來備份 AWS Control Tower 資源。 | 2024 年 11 月 25 日 |
AWS Control Tower 整合 AWS Config 控制項 | AWS Control Tower 整合選取的 AWS Config 控制項。 | 2024 年 11 月 21 日 |
AWS Control Tower 改善勾點管理 | AWS Control Tower 現在可管理主動控制的勾點。 | 2024 年 11 月 20 日 |
已回報控制政策偏離 | AWS Control Tower 會報告一種新的漂移類型。 | 2024 年 11 月 15 日 |
AWS Control Tower 啟動受管資源控制政策 | 一種新的預防性控制類型,使用 RCPs實作。 | 2024 年 11 月 15 日 |
AWS Control Tower 新增 ResetEnabledControl API | 用於管理控制偏離的新 API。 | 2024 年 11 月 14 日 |
更新的 GetControl API | 的兩個新控制欄位 | 2024 年 11 月 8 日 |
AWS Control Tower AFT 支援 Gitlab | 第三方組態來源的新選項。 | 2024 年 10 月 23 日 |
AWS Control Tower 適用於 AWS 亞太區域 (馬來西亞) | 有新的區域,馬來西亞 (Kuala Lumpur)。 | 2024 年 10 月 21 日 |
AWS Control Tower 每個 OU 最多支援 1000 個帳戶 | 增加每個 OU 的帳戶限制。 | 2024 年 8 月 30 日 |
AWS Control Tower 新增登陸區域版本選擇 | 如果您執行 3.1 或更新版本,請更新或修復您的登陸區域,而不移至最新版本。 | 2024 年 8 月 15 日 |
GetControl 和 ListControls API 操作可用 | 兩個新的 Control Catalog 操作可協助您找到控制項的詳細資訊。 | 2024 年 8 月 6 日 |
AWS Control Tower 在選擇加入區域支援 AFT 和 CfCT | AFT 和 CfCT 另有提供 AWS 區域。 | 2024 年 7 月 18 日 |
AWS Control Tower 新增 ListLandingZoneOperations API | 新的 API,可讓您擷取登陸區域的最新操作。 | 2024 年 6 月 26 日 |
AWS Control Tower 最多支援 100 個並行控制操作 | 並行控制操作配額增加到 100。 | 2024 年 5 月 20 日 |
AWS 卡加利西部 (加拿大) 區域提供 AWS Control Tower | AWS Control Tower 可在加拿大西部 (卡加利) 區域使用。 | 2024 年 5 月 3 日 |
AWS Control Tower 支援自助式配額調整 | AWS Control Tower 在 主控台中與 AWS Service Quotas 整合。 | 2024 年 4 月 25 日 |
將控制項的文件移至新指南 | AWS Control Tower 發佈了控制項參考指南。 | 2024 年 4 月 21 日 |
在 中標記EnabledControl資源 AWS CloudFormation | AWS Control Tower 支援透過 AWS CloudFormation 範本將標籤新增至 | 2024 年 2 月 22 日 |
可用的基準 APIs | AWS Control Tower 發行了用於以程式設計方式註冊 OUs的新 APIs。 | 2024 年 2 月 14 日 |
AWS Control Tower 登陸區域 3.3 版 | 提供 AWS Control Tower 登陸區域 3.3 版。 | 2023 年 12 月 14 日 |
AWS Control Tower 宣布控制以協助數位主權 | AWS Control Tower 發佈了一組控制項,協助客戶滿足數位主權需求。 | 2023 年 11 月 27 日 |
AWS Control Tower 支援登陸區域 APIs | AWS Control Tower 支援使用新的 APIs設定和啟動登陸區域。 | 2023 年 11 月 26 日 |
AWS Control Tower 支援標記啟用的控制項 | AWS Control Tower 支援在 主控台中使用新的 APIs 標記已啟用的控制項。 | 2023 年 11 月 10 日 |
AWS Control Tower 適用於亞太區域 (墨爾本) AWS 區域 | 適用於亞太區域 (墨爾本) 區域。 | 2023 年 11 月 3 日 |
可用的新控制項 API | AWS Control Tower 發行了新的控制項 API。 | 2023 年 10 月 14 日 |
AWS Control Tower 啟動新的控制項 | AWS Control Tower 發佈了新的主動和偵測控制。 | 2023 年 10 月 5 日 |
AWS Control Tower 報告不停用受信任存取 | 如果客戶關閉對 AWS Control Tower 的信任存取,AWS Control Tower 會在發生偏離時通知客戶 AWS Organizations。 | 2023 年 9 月 21 日 |
AWS Control Tower 提供四個額外的 AWS 區域 | 適用於亞太區域 (海德拉巴)、歐洲 (西班牙和蘇黎世) 和中東 (阿拉伯聯合大公國)。 | 2023 年 9 月 13 日 |
特拉維夫區域提供 AWS Control Tower | AWS Control Tower 可在 Tel Aviv 區域 il-central-1 中使用。 | 2023 年 8 月 28 日 |
AWS Control Tower 推出 28 個新的主動控制 | AWS Control Tower 發行了 28 個新的主動控制。 | 2023 年 7 月 24 日 |
AWS Control Tower 取代了 2 個控制項 | AWS Control Tower 將從控制項程式庫中移除兩個控制項,自 2023 年 8 月 18 日開始生效。 | 2023 年 7 月 18 日 |
提供 AWS Control Tower 登陸區域 3.2 | AWS Control Tower 登陸區域版本 3.2 已推出。 | 2023 年 6 月 16 日 |
AWS Control Tower 會根據 ID 處理帳戶 | AWS Control Tower 會追蹤 AWS 帳戶 ID,而不是帳戶的電子郵件地址。 | 2023 年 6 月 14 日 |
其他可用的 Security Hub 偵測控制項 | AWS Control Tower 為 Security Hub Service-Managed Standard:AWS Control Tower 新增了十個控制項至控制項程式庫。 | 2023 年 6 月 12 日 |
AWS Control Tower 發佈控制中繼資料資料表 | AWS Control Tower 現在提供控制中繼資料的資料表,做為已發佈文件的一部分。 | 2023 年 6 月 7 日 |
帳戶工廠自訂的 Terraform 支援 | AFC 中對 Terraform 開放原始碼藍圖的單一區域支援。 | 2023 年 6 月 6 日 |
AWS IAM 自我管理可用於登陸區域 | AWS Control Tower 現在支援客戶為登陸區域選擇其身分提供者。 | 2023 年 6 月 6 日 |
已新增角色 | AWS Control Tower 新增了新的服務連結角色 AWSServiceRoleForAWSControlTower,以及相關聯的政策 AWSControlTowerAccountServiceRolePolicy。 | 2023 年 6 月 1 日 |
混合管理更新 | 更新以建議客戶有關混合控管。 | 2023 年 6 月 1 日 |
其他可用的主動控制 | 新的主動控制可協助您管理多帳戶環境,並達成特定的控制目標。 | 2023 年 5 月 19 日 |
七個可用的額外區域 | AWS Control Tower 現已提供七種額外服務 AWS 區域:北加州 (舊金山)、亞太區域 (香港、雅加達和大阪)、歐洲 (米蘭)、中東 (巴林) 和非洲 (開普敦)。 | 2023 年 4 月 19 日 |
變更為受管政策 | 我們變更了 AWSControlTowerServiceRolePolicy,讓 AWS Control Tower 可以呼叫帳戶 AWS 管理服務實作的 | 2023 年 4 月 6 日 |
帳戶自訂請求追蹤一般可用 | AWS Control Tower 現在支援使用 Account Factory for Terraform (AFT) 工作流程追蹤帳戶自訂請求。 | 2023 年 2 月 16 日 |
IAM 最佳實務更新 | 更新指南,以符合 IAM 最佳實務建議。如需更多詳細資訊,請參閱 IAM 中的安全最佳實務。 | 2023 年 2 月 15 日 |
提供 AWS Control Tower 登陸區域 3.1 | AWS Control Tower 登陸區域 3.1 可供使用。 | 2023 年 2 月 9 日 |
普遍可用的主動控制 | 主動控制會從預覽狀態啟動到一般可用性。 | 2023 年 1 月 24 日 |
並行帳戶操作 | AWS Control Tower 現在支援帳戶工廠中最多五 (5) 個並行動作。您一次最多可以建立、更新或註冊五個帳戶。 | 2022 年 12 月 16 日 |
主動控制可協助資源佈建 | AWS Control Tower 現在支援透過 AWS CloudFormation 勾點實作的主動控制。 | 2022 年 11 月 28 日 |
提供帳戶原廠自訂 | AWS Control Tower 現在支援直接從 AWS Control Tower 主控台使用稱為藍圖的可自訂帳戶範本進行帳戶佈建。 | 2022 年 11 月 28 日 |
所有 AWS Config 規則都可檢視的合規狀態 | AWS Control Tower 現在會顯示部署到向 AWS Control Tower 註冊之組織單位的所有 AWS Config 規則的合規狀態。 | 2022 年 11 月 18 日 |
變更為受管政策 | 我們變更了 AWSControlTowerServiceRolePolicy,讓 AWS Control Tower 可以擔任角色,這是 Account Factory 自訂所需的 | 2022 年 10 月 28 日 |
控制項、 AWS CloudFormation 資源APIs | AWS Control Tower 現在支援透過一組 API 呼叫和新 AWS CloudFormation 資源來啟用和停用控制項。 | 2022 年 9 月 1 日 |
CfCT 支援堆疊集刪除 | CfCT 透過在資訊清單檔案中設定參數,支援堆疊集刪除。 | 2022 年 8 月 26 日 |
自訂日誌保留 | 您可以自訂存放 AWS Control Tower CloudTrail 日誌的 Amazon S3 儲存貯體的保留政策,以天數或年為單位,最長可達 15 年。 | 2022 年 8 月 15 日 |
角色偏離修復可用 | AWS Control Tower 支援角色偏離的修復,而無需完全修復登陸區域。 | 2022 年 8 月 11 日 |
提供 3.0 版 | AWS Control Tower 登陸區域 3.0 版從帳戶型 AWS CloudTrail 追蹤變更為組織型追蹤,並更新受管政策以啟用組織層級追蹤。它可讓您僅彙總主區域中 AWS Config 的資訊。3.0 版也包含區域拒絕控制的更新,以及兩個新的偵測性控制。 | 2022 年 7 月 29 日 |
組織頁面結合 OUs和帳戶的檢視 | AWS Control Tower 中的新組織頁面會顯示所有組織單位 (OUs) 和帳戶的階層檢視。 | 2022 年 7 月 18 日 |
變更為受管政策 | 我們變更了 AWSControlTowerServiceRolePolicy,讓客戶可以擁有組織層級 AWS CloudTrail 追蹤來彙總 AWS CloudTrail 日誌。 | 2022 年 6 月 20 日 |
更輕鬆地註冊和更新成員帳戶 | AWS Control Tower 現在可讓您從登陸區域個別註冊和更新成員帳戶。每個帳戶會顯示何時可用於更新。我們已將註冊帳戶按鈕與 Account Factory 中的建立帳戶工作流程分開。 | 2022 年 5 月 31 日 |
AFT 支援共用帳戶的自訂 | AWS Control Tower Account Factory for Terraform 現在支援 AWS Control Tower 管理帳戶、日誌封存和稽核帳戶的自訂。 | 2022 年 5 月 27 日 |
所有選用控制項的並行操作 | AWS Control Tower 現在可讓您同時套用和移除選用的預防性護欄,以及偵測控制。 | 2022 年 5 月 18 日 |
現有安全與記錄帳戶 | AWS Control Tower 現在支援引進現有安全和記錄帳戶,而不是在登陸區域設定期間建立新的帳戶。 | 2022 年 5 月 16 日 |
提供 2.9 版 | AWS Control Tower 登陸區域 2.9 版更新通知轉寄站 Lambda,以使用 Python 3.9 版執行時間。 | 2022 年 4 月 22 日 |
更新 AWS 對最佳實務的支援,提供 2.8 版 | AWS Control Tower 登陸區域 2.8 版提供額外的支援,以確保您的工作負載和 AWS 帳戶符合 AWS 最佳實務。 | 2022 年 2 月 10 日 |
區域拒絕控制 | AWS Control Tower 現在包含一項控制項,可協助您限制對 AWS 區域的存取,以解決合規和法規問題。 | 2021 年 11 月 30 日 |
資料駐留控制 | AWS Control Tower 現在支援控制項,可協助您使用精細控制來管理資料駐留。 | 2021 年 11 月 30 日 |
Terraform 的 AWS Control Tower 帳戶工廠 | AWS Control Tower 現在支援 Terraform 自動佈建和更新帳戶。 | 2021 年 11 月 29 日 |
可用的新生命週期事件 |
| 2021 年 11 月 18 日 |
可用的巢狀 OUs | AWS Control Tower 現在可讓登陸區域包含巢狀 OU 結構。 | 2021 年 11 月 16 日 |
Detective 控制並行 | AWS Control Tower 偵測控制項現在支援並行啟用和停用操作。 | 2021 年 11 月 5 日 |
兩個可用的新區域 | AWS Control Tower 現已在兩個新 AWS 區域提供:歐洲 (巴黎) 區域和南美洲 (聖保羅) 區域。 | 2021 年 7 月 29 日 |
區域取消選取 | 您可以取消選取您不再希望透過 AWS Control Tower 管理 AWS 的區域。 | 2021 年 7 月 29 日 |
可用的 KMS 金鑰 | 您可以選擇性地建立或選擇您管理的 KMS 金鑰,以加密您的資料和資源。 | 2021 年 7 月 28 日 |
變更為受管政策 | 我們變更了 AWSControlTowerServiceRolePolicy,讓客戶可以使用自己的 KMS 加密金鑰進行 AWS CloudTrail 日誌。 | 2021 年 7 月 28 日 |
控制項名稱已變更,功能不變 | 已更新特定控制項名稱和描述,以更完善地反映控制項的政策意圖,而不會變更功能。 | 2021 年 7 月 26 日 |
受管 SCPs的自動化掃描 | AWS Control Tower 會執行受管 SCPs 的每日自動化掃描,以檢查是否有偏離。 | 2021 年 5 月 11 日 |
OUs 和帳戶的自訂名稱 | AWS Control Tower 可讓您在登陸區域設定程序期間,為必要的 OUs 和帳戶提供自訂名稱,而無需建立偏離。 | 2021 年 4 月 16 日 |
停用登陸區域是自助式 | AWS Control Tower 現在可讓您停用登陸區域,而無需聯絡 AWS Support。解除委任是半自動的程序,無法復原。這與手動刪除所有 AWS Control Tower 資源不同。 | 2021 年 4 月 9 日 |
三個額外區域 | AWS Control Tower 現已在三個其他 AWS 區域提供:亞太區域 (東京) 區域、亞太區域 (首爾) 區域和亞太區域 (孟買) 區域。 | 2021 年 4 月 8 日 |
新的 Log Archive 控制項,提供登陸區域 2.7 版 | 四個新的 Log Archive 控制項透過 AWS Control Tower 資源提供 Log Archive 管理,與 AWS Control Tower 外部資源的管理分開。四個現有控制項的指導已從強制性變更為選擇性。AWS Control Tower 登陸區域的 2.7 版包含 HTTPS 的需求,這在您更新後無法復原。 | 2021 年 4 月 8 日 |
區域選擇 | AWS Control Tower 區域選擇可讓您更妥善地管理 AWS Control Tower 資源的地理足跡。若要擴展託管 AWS 資源或工作負載的區域數量,基於合規、法規、成本或其他原因,您現在可以選取要管理的其他區域。 | 2021 年 2 月 19 日 |
向 AWS Control Tower 註冊 OU 並同時管理其所有帳戶 | AWS Control Tower 新增了註冊 OU 的功能,這是同時將多個帳戶導入管理的一種方式。 | 2021 年 1 月 28 日 |
已註冊 OUs中的多個帳戶更新 | 您現在可以從 AWS Control Tower 儀表板更新任何包含最多 300 個帳戶的已註冊 AWS Organizations 組織單位 (OU) 中的所有帳戶,只需按一下即可。多個帳戶更新功能也稱為大量更新,不需要一次更新一個帳戶,或使用外部指令碼對多個帳戶一起執行更新。 | 2021 年 1 月 28 日 |
用於彙總未受管 OUs 和帳戶的新角色 | 新角色可協助偵測外部 AWS Config 規則,因此 AWS Control Tower 不需要存取未受管帳戶。 | 2020 年 12 月 29 日 |
AWS Control Tower 可在更多 AWS 區域使用。 | AWS Control Tower 現已可在亞太區域 (新加坡) 區域、歐洲 (法蘭克福) 區域、歐洲 (倫敦) 區域、歐洲 (斯德哥爾摩) 區域和加拿大 (中部) 區域部署。透過此啟動,AWS Control Tower 現已在 10 AWS Regions 中提供。此登陸區域更新包含所有列出的區域,且無法復原。將登陸區域更新至 2.5 版之後,您必須手動更新 AWS Control Tower 的所有註冊帳戶,以在 10 個支援的 AWS 區域中進行管理。 | 2020 年 11 月 18 日 |
控制更新 | 已更新的版本已針對強制性控制項 發行 | 2020 年 10 月 8 日 |
AWS Control Tower 現已提供相關資訊頁面 | 相關資訊頁面可讓您更輕鬆地尋找常見的任務,在設定 AWS Control Tower 登陸區域後可能很有幫助。 | 2020 年 9 月 18 日 |
AWS Control Tower 主控台會顯示有關 OUs和帳戶的詳細資訊。 | 在 AWS Control Tower 主控台中,您可以檢視有關 AWS 帳戶和組織單位 (OUs的詳細資訊。「帳戶」頁面現在會列出組織中的所有帳戶,無論 AWS Control Tower 中的 OU 或註冊狀態為何。您現在可以搜尋、排序和篩選所有資料表。 | 2020 年 7 月 22 日 |
AWS Control Tower 允許現有組織設定登陸區域 | 您現在可以在現有組織中啟動 AWS Control Tower 的登陸區域,以將組織導入管理。AWS Control Tower 中的快速帳戶佈建功能已重新命名為註冊帳戶,現在允許註冊現有 AWS 帳戶以及建立新帳戶。 | 2020 年 4 月 16 日 |
AWS Control Tower 現在可在亞太區域使用 | AWS Control Tower 現已可在亞太區域 (雪梨) AWS 進行部署。此版本需要手動更新已終止的帳戶,只有在您計劃在亞太區域 (雪梨) 執行工作負載時才需要更新。 | 2020 年 3 月 3 日 |
可以停用 AWS Control Tower 登陸區域 | AWS 支援可協助您透過大部分自動化程序永久停用登陸區域,以保留您的組織,但需要一些手動清理。 | 2020 年 2 月 27 日 |
AWS Control Tower 提供快速帳戶佈建 | 當您的登陸區域處於最新狀態時,搭配 Enroll account (註冊帳戶) 功能,快速帳戶佈建可讓您更輕鬆地啟動新的成員帳戶。 | 2020 年 2 月 20 日 |
AWS Control Tower 中會追蹤生命週期事件 | 生命週期事件提供特定 AWS Control Tower 事件的其他詳細資訊,讓某些工作流程自動化更容易。 | 2019 年 12 月 12 日 |
設定和活動頁面可供 AWS Control Tower 使用 | [設定] 和 [活動] 頁面可讓您更輕鬆地更新登陸區域和檢視記錄事件。 | 2019 年 11 月 30 日 |
AWS Control Tower 提供其他預防性控制 | AWS Control Tower 中的預防性控制可讓組織和資源與您的環境保持一致。 | 2019 年 9 月 6 日 |
AWS Control Tower 提供其他偵測控制 | AWS Control Tower 中的 Detective 控制項會提供組織和資源狀態的相關資訊。 | 2019 年 8 月 27 日 |
AWS Control Tower 現已正式推出 | AWS Control Tower 是一項服務,提供最簡單的方法來大規模設定和管理您的多帳戶 AWS 環境。 | 2019 年 6 月 24 日 |
