Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Januar 2025 - Dezember 2025
Seit Januar 2025 hat AWS Control Tower die folgenden Updates veröffentlicht:
AWS Control Tower erweitert Control Catalog um weitere 279 AWS Config Steuerelemente
AWS Control Tower in der Region Asien-Pazifik (Neuseeland) verfügbar
AWS Control Tower unterstützt die automatische Kontoregistrierung
-
AWS Control Tower in der Region Asien-Pazifik (Taipeh) verfügbar
Support für zusätzliche Branchen-Frameworks, aktualisierte Metadaten
Aktivierte Steuerungen, die Konsolenansicht sorgt für zentrale Transparenz
Account Factory for Terraform (AFT) unterstützt neue Konfigurationen bei der Bereitstellung
AWS Control Tower führt Berichte auf Kontoebene für Baseline ein APIs
-
AWS Control Tower ist in den Regionen AWS Asien-Pazifik (Thailand) und Mexiko (Mitte) verfügbar
AWS-Control-Tower-Landezone, Version 4.0
17. November 2025
(Für die AWS Control Tower landing zone ist ein Update auf Version 4.0 erforderlich. Weitere Informationen finden Sie unterAktualisiere deine landing zone).
Bei der AWS Control Tower landing zone 4.0 handelt es sich um ein umfangreiches Update, das ein flexibles Controls-Only-Erlebnis einführt und es Kunden ermöglicht, die Implementierung und Verwaltung ihrer AWS-Umgebung mit mehreren Konten individuell anzupassen. Diese Version ändert die Art und Weise, wie AWS Control Tower in AWS-Services integriert und organisatorische Ressourcen verwaltet, erheblich. Informationen zu den wichtigsten Änderungen finden Sie unterLeitfaden zur Migration von Landing Zone v4.0.
Die wichtigsten Änderungen und Funktionen
-
Optionale Serviceintegrationen — Mit landing zone 4.0 können Sie wählen, welche Serviceintegrationen in Ihrer Umgebung aktiviert werden sollen. Durch das Deaktivieren einer Integration werden die von AWS Control Tower bereitgestellten Ressourcen, die für diese Integration spezifisch sind, in den verwalteten Konten und den zentralen Konten für die Serviceintegration bereinigt. Sie können nun Service-Integrationen selektiv aktivieren oder deaktivieren:
AWS Config
AWS CloudTrail
Rollen im Bereich Sicherheit
AWS Backup
Wichtig: Wenn Sie die AWS Config-Integration deaktivieren möchten, müssen Sie auch die Integrationen Security Roles, IAM Identity Center und AWS Backup deaktivieren.
-
Dedizierte Ressourcen statt gemeinsam genutzter Ressourcen — landing zone 4.0 schafft jetzt dedizierte Ressourcen für wichtige Dienste. Diese Trennung ermöglicht eine bessere Ressourcenisolierung und eine detailliertere Kontrolle über dienstspezifische Ressourcen:
Separate S3-Buckets für AWS Config
Separate S3-Buckets für AWS CloudTrail
Individuelle SNS-Themen für jeden Service
-
Flexible Organisationsstruktur — landing zone 4.0 beseitigt frühere Anforderungen an die Organisationsstruktur:
Sie müssen keine Sicherheits-OU mehr verwenden
Sie können Ihre eigene Organisationsstruktur definieren
Die einzige Anforderung ist, dass sich alle Hub-Konten in derselben Organisationseinheit befinden müssen
-
Spezielles Steuerungserlebnis — Du kannst jetzt ein minimales Landezonen-Setup erstellen, das Folgendes beinhaltet:
Grundlegende Integration von AWS Organizations
Möglichkeit, Kontrollen zu aktivieren, ohne die
AWSControlTowerBaselineBaseline zu aktivierenBenutzerdefinierte Governance-Konfigurationen, die auf Ihre Bedürfnisse zugeschnitten sind
-
Änderungen an der AWS Config — Landing Zone 4.0 führt mehrere Verbesserungen an der Implementierung der AWS Config-Integration ein:
Eine neue Config Spoke Baseline speziell für Detective Controls
Serviceverknüpfter Config-Aggregator (SLCA) im Config-Hub-Konto
Ersatz herkömmlicher Organisations- und Kontoaggregatoren
-
Optionales Manifest:
-
Das Manifestfeld ist jetzt optional und ermöglicht Ihnen:
Erstellen Sie Landezonen ohne jegliche Serviceintegrationen
Mehr Flexibilität bei der Ersteinrichtung
Maßgeschneiderte Bereitstellungsoptionen
-
AWS Control Tower erweitert Control Catalog um weitere 279 AWS Config Steuerelemente
14. November 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Der AWS Control Tower umfasst jetzt weitere 279 AWS Config Kontrollen als Teil des Control Catalog. Sie können die Steuerelemente in der AWS Control Tower Tower-Konsole und über die anzeigen APIs.
Bestimmte Kontrollen stehen in Beziehung zu anderen Kontrollen. Diese Beziehungen werden auch in der AWS Control Tower Tower-Konsole und in der ausgedrückt APIs. Zu den Beziehungstypen gehören ergänzende, sich gegenseitig ausschließende Beziehungen und alternative Beziehungen.
AWS Control Tower in der Region Asien-Pazifik (Neuseeland) verfügbar
28. Oktober 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower ist jetzt in der Region Asien-Pazifik (Neuseeland) verfügbar.
Eine vollständige Liste der Regionen, in denen AWS Control Tower verfügbar ist, finden Sie AWS in der Regionentabelle
AWS Control Tower unterstützt die automatische Kontoregistrierung
15. Oktober 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Für Kunden, die die AWS Control Tower landing zone Version 3.1 oder höher nutzen, ermöglicht AWS Control Tower jetzt die automatische Registrierung von Konten. OUs Wenn Sie sich für die automatische Registrierung von Konten entscheiden, wendet AWS Control Tower die aktivierten Basisressourcen und Kontrollen einer Organisationseinheit auf ein Konto an, wenn Sie es in eine neue Organisationseinheit verschieben. Kontrollen und Baselines aus der vorherigen Organisationseinheit werden entfernt. In den meisten Fällen wird durch diese Aktion keine Abweichung verursacht.
Um die automatische Registrierung zu aktivieren: Sie können die automatische Registrierung von Konten auf der Seite mit den Landingzone-Einstellungen in der AWS Control Tower-Konsole auswählen oder indem Sie den AWS Control Tower aufrufen CreateLandingZone oder UpdateLandingZone APIs, wobei der Wert des Parameters auf Inheritance Drift gesetzt ist. RemediationType
So wenden Sie die automatische Registrierung an: Nachdem Sie diese Option auf Ihrer Einstellungsseite ausgewählt haben, können Sie ein Konto über die AWS Organizations Konsole, die AWS Organizations MoveAccount API oder die AWS Control Tower Tower-Konsole verschieben.
So heben Sie die Registrierung eines Kontos mit automatischer Registrierung auf: Wenn Sie ein Konto außerhalb einer registrierten Organisationseinheit verschieben, entfernt AWS Control Tower automatisch alle bereitgestellten Basisressourcen und Kontrollen.
Weitere Informationen zur automatischen Registrierung finden Sie unter. Konfigurieren Sie optional die automatische Registrierung für Konten
Diese Version enthält auch ein Update für eine verwaltete Richtlinie und eine neue verwaltete Richtlinie. Wir haben die aktualisiert AWS ControlTowerServiceRolePolicyund die neuen hinzugefügt AWS ControlTowerIdentityCenterManagementPolicy.
Wir haben den AWS Control Tower aktualisiert CreateLandingZone und UpdateLandingZone APIs einen neuen hinzugefügtRemediationType, genanntInheritance Drift.
AWS Control Tower aktualisiert die Python-Version
3. September 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Python-Version 3.9 ist veraltet. AWS Control Tower hat die Python-Versionen in Ihren AWS Control Tower Tower-Umgebungen aktualisiert. Es sind keine Aktionen erforderlich, und dieses Update hat keine Auswirkungen auf Ihre vorhandenen Workloads.
AWS Control Tower reduziert Drift
20. August 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower hat die Funktionalität von Service Control Policy (SCP) Drift aktualisiert. Mit dieser Version werden zwei Arten von Governance-Abweichungen direkt von AWS Control Tower behandelt und verursachen keine Drifts mehr in Ihrer Umgebung.
Zwei Arten von Abweichungen in der Unternehmensführung wurden behoben
SCP ist an eine verwaltete Organisationseinheit angehängt — Diese Art von Abweichung trat auf, wenn ein SCP für eine Steuerung an eine andere Organisationseinheit angehängt wurde. Dieses Ereignis trat besonders häufig auf, wenn Sie OUs von außerhalb der AWS Control Tower Tower-Konsole aus aktualisierten.
SCP mit Mitgliedskonto verknüpft — Diese Art von Abweichung trat häufig auf, wenn ein SCP für eine Kontrolle von außerhalb der AWS Control Tower Tower-Konsole mit einem Konto verknüpft wurde.
Weitere Informationen zu Drift finden Sie unter Drift erkennen und beheben in AWS Control Tower.
AWS Control Tower unterstützt IPv6 Adressen
18. August 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Die AWS Control Tower API unterstützt jetzt Internetprotokolladressen der Version 6 (IPv6) über unsere neuen Dual-Stack-Endpunkte. Die Unterstützung vorhandener Endgeräte IPv4 bleibt aus Gründen der Abwärtskompatibilität weiterhin verfügbar. Die neuen Dual-Stack-Domains sind entweder über das Internet oder über eine Amazon Virtual Private Cloud (VPC) verfügbar. AWS PrivateLink
Account Factory für Terraform Version 1.15.0 verfügbar
28. Juli 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Version 1.15.0 von AWS Control Tower Account Factory for Terraform (AFT) ist verfügbar. Weitere Informationen finden Sie im AFT-Repository. GitHub
Aktualisierte Steuerelemente mit Nitro-Instanztypen
24. Juli 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower hat die acht proaktiven Kontrollen im Control Catalog (früher Control Library genannt) aktualisiert, die die Amazon EC2 EC2-Instance-Typen durchsetzen. Mit diesem Update können Sie einige neue Nitro-Instance-Typen instanziieren und einige veraltete Instance-Typen der U-Serie entfernen.
Aktualisierte Steuerelemente
Neue Instanztypen verfügbar
c8gdc8gni7im8gdp6-b200r8gd
Instanztypen wurden entfernt
u-12tb1u-18tb1u-24tb1u-9tb1
Die aktualisierten Kontrollen sind überall verfügbar AWS-Regionen , wo AWS Control Tower verfügbar ist. Eine Liste der Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der AWS-Region Tabelle
AWS Control Tower in der Region Asien-Pazifik (Taipeh) verfügbar
23. Juli 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower ist jetzt in der Region Asien-Pazifik (Taipeh) verfügbar:
Eine vollständige Liste der Regionen, in denen AWS Control Tower verfügbar ist, finden Sie AWS in der Regionentabelle
AWS Control Tower unterstützt PrivateLink
30. Juni 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower unterstützt jetzt AWS PrivateLink
Support für zusätzliche Branchen-Frameworks, aktualisierte Metadaten
12. Juni 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Mit dieser Version wird AWS Control Tower um Unterstützung für 10 Branchen-Frameworks erweitert. Eine Liste der Frameworks finden Sie unter Unterstützte Frameworks.
Sie können beispielsweise beginnen, indem Sie zur Control Catalog-Seite in der AWS Control Tower Tower-Konsole navigieren und nach einem Framework wie PCI-DSS-v4.0 suchen, um alle Steuerungen zu diesem Framework anzuzeigen. Oder Sie können Kontrollen und Frameworks programmgesteuert untersuchen, indem Sie die neue API aufrufen. ListControlMappings
Die mit Steuerelementen verknüpften Metadatendefinitionen ändern sich, um diese zusätzlichen Branchen-Frameworks besser zu unterstützen. Die Änderungen an den Metadaten können sich auf die Art und Weise auswirken, wie Sie Kontrollen im Hinblick auf ihre Aktivierung auswerten. Beispielsweise haben sich die Werte für NIST-, PCI- und CIS-Metadaten möglicherweise geändert. Wir empfehlen Ihnen, die Zuordnungen für Ihre aktivierten Steuerelemente auf der Seite mit den Kontrolldetails in der Konsole zu überprüfen.
In der Konsole und der API haben wir drei neue Metadatenfelder eingeführt. Zusammengenommen beschreiben diese Felder eine Hierarchie, anhand derer Sie leichter verstehen, wie Sie Steuerelemente kategorisieren und aktivieren können. Die Felder lauten: Domäne, Ziel und Allgemeine Kontrolle. Wir haben unsere Kontrollziele neu definiert, um sie besser an das breitere Spektrum der verfügbaren Branchenrahmen anzupassen. Weitere Informationen zu dieser Hierarchie finden Sie im Überblick über die Ontologie.
-
Diese Änderungen an den Metadaten spiegeln sich in der AWS Control Tower-Konsole wider, und das Konsolenerlebnis ist auf dem gesamten AWS Control Tower und den AWS Config Konsolen einheitlich.
-
Um Kontrollinformationen in der AWS Control Tower Tower-Konsole anzuzeigen, müssen Sie Ihren IAM-Richtlinien zusätzliche
controlcatalogBerechtigungen hinzufügen. Weitere Informationen finden Sie unter Erforderliche Berechtigungen für die Nutzung der AWS Control Tower Tower-Konsole. -
Für jedes Steuerelement gibt es jetzt ein neues Feld namens
GovernedResources, das die Ressourcentypen anzeigt, für die das Steuerelement zuständig ist. In einigen Fällen zeigt dieses Feld das Dienstpräfix für die Ressourcen an, in anderen Fällen kann es leer sein. Weitere Informationen erhalten Sie unterGetControlundListControls.
In dieser Version haben wir die Controls Library aus Gründen der Konsistenz mit anderen Terminologien in Control Catalog umbenannt.
Servicebezogene Steuerungen AWS Config
12. Juni 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower kündigt Unterstützung für die AWS Control Tower Detective Controls an, die als servicebasierte AWS Config Regeln bereitgestellt werden sollen.
Mit dieser Version stellt AWS Control Tower nun serviceverknüpfte Config-Regeln direkt in Ihren registrierten Konten bereit und ersetzt damit die vorherige Bereitstellungsmethode durch AWS CloudFormation Stack-Sets. Diese Änderung verbessert die Bereitstellungsgeschwindigkeit erheblich. Außerdem tragen diese dienstbezogenen Config-Regeln dazu bei, eine konsistente Verwaltung Ihrer Ressourcen sicherzustellen, da sie unbeabsichtigte Konfigurationsabweichungen verhindern, die durch manuelle Änderungen an CloudFormation Stack-Sets oder Config-Regeln verursacht werden könnten.
Künftig werden alle durch AWS Config Regeln implementierten AWS Control Tower Tower-Kontrollen mit diesem Mechanismus bereitgestellt, der direkt die aufruft AWS Config APIs.
Wichtig
Bevor Sie servicebasierte Config-Regeln übernehmen, überprüfen Sie die bestehenden Anpassungen, wie z. B. Korrekturen, die Sie an Config-Regeln außerhalb von AWS Control Tower vorgenommen haben, da diese Anpassungen während der Umstellung entfernt werden. Sie unterstützen AWS Config APIs nicht das Hinzufügen von Behebungskonfigurationen für serviceverknüpfte Regeln. AWS Config Siehe PutRemediationConfigurations.
Einzelheiten und erforderliche Maßnahmen
-
Wenn Sie Ihre landing zone aktualisieren oder zurücksetzen, aktualisiert AWS Control Tower die obligatorischen Kontrollen, die die Sicherheits-OU regeln. Um das Upgrade abzuschließen, müssen Sie außerdem alle Detective Controls, die mit AWS Config Regeln implementiert wurden, zurücksetzen oder die Organisationseinheit erneut registrieren.
-
Der volle Umfang dieses Upgrades gilt für Sie, wenn Ihre AWS Control Tower landing zone Zone-Version 3.2 oder höher ist. Wenn Sie dieses Update anwenden, werden Ihre vorhandenen AWS Config Regeln zusammen mit der neuen Bereitstellungsmethode in vom Service verwaltete Konfigurationsregeln geändert.
-
Wenn Ihre landing zone Version 3.1 oder niedriger ist, werden alle neuen Config-Regeln mit der neuen Methode bereitgestellt, nicht mehr mit Stack-Sets. Ihre bestehenden Config-Regeln werden NICHT aktualisiert, sodass sie zu service-verwalteten Config-Regeln werden. Sie werden weiterhin vom Standardtyp sein.
-
Sie können serviceverknüpfte Konfigurationsregeln anhand ihres Ressourcen-ARN identifizieren, der die folgende Form hat:
arn:aws:config:*:*:config-rule/aws-service-rule/controltower.*/*
Die beabsichtigte Funktionalität von Steuerelementen, wenn sie durch dienstbezogene AWS Config Regeln implementiert werden, hat sich nicht geändert. Die detektiven, servicebezogenen Konfigurationsregeln in AWS Control Tower können nicht konforme Ressourcen in Ihren Konten identifizieren, z. B. Richtlinienverstöße, und über das Dashboard Warnmeldungen ausgeben. Um die Konsistenz zu wahren, Konfigurationsabweichungen zu verhindern und Ihre allgemeine Benutzererfahrung zu vereinfachen, können diese Regeln jetzt nur noch über AWS Control Tower geändert werden.
Im Rahmen dieser Version haben wir der Richtlinie für die serviceverknüpfte Rolle (SLR) vier neue Berechtigungen hinzugefügt AWSServiceRoleForAWSControlTower, sodass Sie serviceverknüpfte AWS Config Regeln für Ihre registrierten Konten aktivieren und deaktivieren können.
config:DescribeConfigRules config:TagResource config:PutConfigRule config:DeleteConfigRule
Aktivierte Steuerungen, die Konsolenansicht sorgt für zentrale Transparenz
21. Mai 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower hat eine neue Seite in der Konsole hinzugefügt, auf der alle Ihre aktivierten Steuerelemente in einer einzigen, zentralen Ansicht angezeigt werden. Bisher waren Kontrollen nur mit dem Konto oder der Organisationseinheit sichtbar, für das sie aktiviert waren. Die konsolidierte Ansicht erleichtert es Ihnen, Lücken in Ihrer Kontrollverwaltung im großen Maßstab zu identifizieren.
Auf der Seite Aktivierte Steuerelemente können Sie die Steuerelemente nach ihrem Verhalten filtern: Präventiv, Detective oder Proaktiv. Sie können auch nach der Implementierung der Steuerung filtern, z. B. nach SCP. Für jedes Steuerelement können Sie sehen, für wie OUs viele dieses Steuerelement aktiviert ist.
Um die Seite Enabled Controls aufzurufen, navigieren Sie zum Abschnitt Controls in der AWS Control Tower Tower-Konsole.
Account Factory for Terraform (AFT) unterstützt neue Konfigurationen bei der Bereitstellung
13. Mai 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Das AWS Control Tower Tower-Framework zur Kontoanpassung, Account Factory for Terraform (AFT), unterstützt jetzt drei zusätzliche optionale Konfigurationen zum Zeitpunkt der Bereitstellung. Sie können AFT in einer benutzerdefinierten Virtual Private Cloud (VPC) bereitstellen, den Terraform-Projektnamen für Ihre AFT-Bereitstellung angeben und die von AFT erstellten Ressourcen taggen.
Weitere Informationen finden Sie unter Bereitstellen von AWS Control Tower Account Factory for Terraform (AFT).
AWS Control Tower führt Berichte auf Kontoebene für Baseline ein APIs
12. Mai 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Sie können jetzt den Status der Drift - und Kontoanmeldungen für Ihre verwalteten Konten programmgesteuert einsehen, indem Sie die Baseline aufrufen. APIs Mit dieser Funktion können Sie feststellen, wann die Basiskonfigurationen von Konten und Organisationseinheiten verändert oder nicht mehr synchron sind. Um den Drift-Status programmgesteuert anzuzeigen, können Sie die ListEnabledBaselinesAPI für Ihre aktivierten Baselines aufrufen. Verwenden Sie das Flag, um den Status einzelner Konten programmgesteuert mit der API anzuzeigen. ListEnabledBaselines includeChildren Sie können nach diesen Status filtern und nur die Konten sehen, die Ihre Aufmerksamkeit erfordern OUs .
Darin AWS ControlTowerBaselinewerden Best-Practice-Konfigurationen, Kontrollen und Ressourcen eingerichtet, die für die Verwaltung erforderlich sind. Wenn Sie diese Baseline für eine Organisationseinheit (OU) aktivieren, werden Mitgliedskonten innerhalb der OU automatisch bei AWS Control Tower registriert. Die Grundausstattung von AWS Control Tower APIs umfasst CloudFormation Support, mit dem Sie Automatisierungen erstellen können, die Ihre Konten OUs und Konten mit Infrastructure as Code (IaC) verwalten.
Weitere Informationen dazu finden Sie unter APIs Baselines im AWS Control Tower Tower-Benutzerhandbuch. Die grundlegenden APIs und neu eingeführten Berichtsfunktionen für Drift und Kontoanmeldungsstatus sind überall verfügbar, AWS-Regionen wo AWS Control Tower verfügbar ist. Eine Liste, AWS-Regionen wo AWS Control Tower verfügbar ist, finden Sie in der AWS-Region Tabelle
AWS Control Tower ist in den Regionen AWS Asien-Pazifik (Thailand) und Mexiko (Mitte) verfügbar
9. Mai 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower ist jetzt in den folgenden AWS Regionen verfügbar:
Asien-Pazifik (Thailand)
Mexiko (Zentral)
Eine vollständige Liste der Regionen, in denen AWS Control Tower verfügbar ist, finden Sie AWS in der Regionentabelle
Zusätzliche AWS Config Steuerungen verfügbar
11. April 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower unterstützt jetzt 223 zusätzliche verwaltete AWS Config Regeln für verschiedene Anwendungsfälle wie Sicherheit, Kosten, Haltbarkeit und Betrieb. Mit dieser Markteinführung können Sie jetzt AWS Control Tower verwenden, um die AWS Config Regeln zu suchen und zu ermitteln, die Sie für die Steuerung Ihrer Umgebung mit mehreren Konten benötigen. Anschließend können Sie die Kontrollen direkt von AWS Control Tower aus aktivieren und verwalten.
Um von der AWS Control Tower Tower-Konsole aus zu beginnen, rufen Sie den Kontrollkatalog auf und suchen Sie mit dem Implementierungsfilter nach Kontrollen AWS Config. Sie können die Steuerungen direkt von der AWS Control Tower Tower-Konsole aus aktivieren.
Weitere Informationen finden Sie unter Integrierte AWS Config Steuerungen, die in AWS Control Tower verfügbar sind.
Mit dieser Markteinführung haben wir das ListControls und aktualisiert, GetControl APIs um drei neue Felder zu unterstützen: CreateTimeSchweregrad und Implementierung, die Sie verwenden können, wenn Sie im Control Catalog nach einem Steuerelement suchen. Beispielsweise können Sie jetzt programmgesteuert nach AWS Config Regeln mit hohem Schweregrad suchen, die nach Ihrer letzten Evaluierung erstellt wurden.
Sie können überall dort, AWS-Regionen wo AWS Control Tower verfügbar ist, nach den neuen AWS Config Regeln suchen. Informationen zur Bereitstellung einer Regel finden Sie in der Liste der AWS-Regionen für diese Regel unterstützten Regeln, um zu erfahren, wo sie aktiviert werden kann.
Aktionen zum Abmelden und Löschen von OUs
8. April 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
AWS Control Tower unterstützt jetzt separate Konsolenaktionen zum Abmelden einer OU und zum Löschen einer OU. Sie müssen die OU deregistrieren, bevor Sie sie löschen können. Sie können eine Organisationseinheit aus AWS Control Tower entfernen, indem Sie sie abmelden.
Weitere Informationen finden Sie unter Eine Organisationseinheit entfernen.
Control Catalog unterstützt Adressen IPv6
2. April 2025
(Für die AWS Control Tower Tower-Landezone ist kein Update erforderlich.)
Die AWS Control Tower Control Catalog API unterstützt jetzt Internetprotokolladressen der Version 6 (IPv6) über unsere neuen Dual-Stack-Endpunkte. Die Unterstützung der bestehenden Control Catalog-Endpunkte IPv4 bleibt aus Gründen der Abwärtskompatibilität weiterhin verfügbar. Die neuen Dual-Stack-Domains sind entweder über das Internet oder über eine Amazon Virtual Private Cloud (VPC) verfügbar. AWS PrivateLink
