De enero a diciembre de 2020

En 2020, AWS Control Tower publicó las siguientes actualizaciones:

La consola de AWS Control Tower ahora enlaza con reglas de AWS Config externas

de diciembre de 29, 2020

(Es necesaria una actualización a la versión 2.6 de la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulte Actualización de la zona de aterrizaje).

AWS Control Tower ahora incluye un agregador por organización que ayuda a detectar reglas de AWS Config externas. Esto le aporta visibilidad en la consola de AWS Control Tower para ver la existencia de reglas de AWS Config creadas externamente, además de las reglas de AWS Config creadas por AWS Control Tower. El agregador permite a AWS Control Tower detectar reglas externas y proporcionar un enlace a la consola de AWS Config sin necesidad de que AWS Control Tower tenga acceso a cuentas no administradas.

Con esta característica, ahora tiene una vista consolidada de los controles de detección aplicados a sus cuentas para poder realizar un seguimiento del cumplimiento y determinar si necesita controles adicionales para su cuenta. Para obtener más información, consulte How AWS Control Tower aggregates AWS Config rules in unmanaged OUs and accounts.

AWS Control Tower está ahora disponible en regiones adicionales

de noviembre de 18, 2020

(Es necesaria una actualización a la versión 2.5 de la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulte Actualización de la zona de aterrizaje).

AWS Control Tower está ahora disponible en 5 regiones de AWS adicionales:

La adición de estas 5 regiones de AWS es el único cambio introducido en la versión 2.5 de AWS Control Tower.

AWS Control Tower también está disponible en las regiones Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Europa (Irlanda) y Asia-Pacífico (Sídney). Con este lanzamiento, AWS Control Tower ya está disponible en 10 regiones de AWS.

Esta actualización de la zona de aterrizaje incluye todas las regiones enumeradas y no se puede deshacer. Tras actualizar la zona de aterrizaje a la versión 2.5, debe actualizar manualmente todas las cuentas inscritas para que AWS Control Tower gobierne en las 10 regiones compatibles de AWS. Para obtener más información, consulte Configuración de las regiones de AWS Control Tower.

Actualización de la barrera de protección

de octubre de 8, 2020

(No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower).

Se ha publicado una versión actualizada del control obligatorio AWS-GR_IAM_ROLE_CHANGE_PROHIBITED.

Este cambio en el control es obligatorio porque las cuentas que se inscriban automáticamente en AWS Control Tower deben tener el rol AWSControlTowerExecution habilitado. La versión anterior del control impedía la creación de este rol.

Para obtener más información, consulte Disallow Changes to AWS IAM Roles Set Up by AWS Control Tower and CloudFormation en la Guía de referencia de controles de AWS Control Tower.

La consola de AWS Control Tower muestra más detalles sobre las OU y las cuentas

de julio de 22, 2020

(No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower).

Puede ver las organizaciones y cuentas que no están inscritas en AWS Control Tower, junto con las organizaciones y cuentas que están inscritas.

La consola de AWS Control Tower muestra más detalles sobre cuentas y unidades organizativas (OU) de AWS. La página Cuentas ahora muestra todas las cuentas de la organización, independientemente de la OU o del estado de inscripción en AWS Control Tower. Ahora puede buscar, ordenar y filtrar en todas las tablas.

Uso de AWS Control Tower para configurar nuevos entornos de AWS con varias cuentas en AWS Organizations

de abril de 22, 2020

(No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower).

Los clientes de AWS Organizations ahora pueden utilizar AWS Control Tower para administrar las unidades organizativas (OU) y las cuentas recién creadas gracias a estas nuevas capacidades:

AWS Control Tower presta un servicio de orquestación que utiliza otros servicios de AWS. Está diseñado para organizaciones con varias cuentas y equipos que buscan la forma más sencilla de configurar su entorno nuevo o existente de AWS con varias cuentas y de gobernar a escala. Al ser una organización gobernada por AWS Control Tower, los administradores de la nube saben que las cuentas de la organización cumplen con las políticas establecidas. Los compiladores se benefician de ello porque pueden aprovisionar nuevas cuentas de AWS con rapidez, sin preocuparse demasiado por la conformidad.

Para obtener más información sobre la configuración de una zona de aterrizaje, consulte Planificación de su zona de aterrizaje de AWS Control Tower. También puede visitar la página web del producto de AWS Control Tower o visitar YouTube para ver este vídeo sobre cómo empezar a utilizar AWS Control Tower para AWS Organizations.

Además de este cambio, la capacidad Aprovisionamiento rápido de cuentas de AWS Control Tower pasó a llamarse Inscribir la cuenta. Ahora permite la inscripción de cuentas de AWS existentes, así como la creación de cuentas nuevas. Para obtener más información, consulte Inscripción de una cuenta existente desde la consola de AWS Control Tower.

Personalizaciones de la solución AWS Control Tower

de marzo de 17, 2020

(No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower).

AWS Control Tower ahora incluye una nueva implementación de referencia que le facilita la aplicación de plantillas y políticas personalizadas a la zona de aterrizaje de AWS Control Tower.

Con las personalizaciones de AWS Control Tower, puede utilizar plantillas de CloudFormation para implementar nuevos recursos en las cuentas nuevas y existentes de su organización. También puede aplicar políticas de control de servicios (SCP) personalizadas a esas cuentas, además de las SCP que ya proporciona AWS Control Tower. Las personalizaciones de la canalización de AWS Control Tower se integran con los eventos y las notificaciones del ciclo de vida de AWS Control Tower (Eventos del ciclo de vida en AWS Control Tower) para garantizar que las implementaciones de recursos estén sincronizadas con la zona de aterrizaje.

La documentación de implementación de la arquitectura de esta solución de AWS Control Tower está disponible a través de la página web de soluciones de AWS.

Disponibilidad general de la versión 2.3 de AWS Control Tower

de marzo de 5, 2020

(Es necesaria una actualización de la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulte Actualización de la zona de aterrizaje).

AWS Control Tower ahora está disponible en la región de AWS de Asia-Pacífico (Sídney), además de las regiones Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia, Oeste de EE. UU. (Oregón) y Europa (Irlanda). La adición de la región Asia-Pacífico (Sídney) es el único cambio introducido en la versión 2.3 de AWS Control Tower.

Si no ha utilizado AWS Control Tower anteriormente, puede iniciarlo hoy mismo en cualquiera de las regiones compatibles. Si ya utiliza AWS Control Tower y desea ampliar sus características de gobernanza a la región de Asia-Pacífico (Sídney) en sus cuentas, vaya a la página Configuración del panel de control de AWS Control Tower. Desde allí, actualice la zona de aterrizaje a la última versión. A continuación, actualice sus cuentas de forma individual.

Para obtener información sobre el comportamiento esperado de los controles de detección como resultado de una implementación en una nueva región, consulte Configure your AWS Control Tower Regions.

Aprovisionamiento de cuentas en un solo paso en AWS Control Tower

de marzo de 2, 2020

(No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower).

AWS Control Tower ahora admite el aprovisionamiento de cuentas en un solo paso a través de la consola de AWS Control Tower. Esta característica le permite aprovisionar nuevas cuentas desde la consola de AWS Control Tower.

Para utilizar el formulario simplificado, vaya a Generador de cuentas en la consola de AWS Control Tower y, a continuación, seleccione Aprovisionamiento rápido de cuentas. AWS Control Tower asigna la misma dirección de correo electrónico a la cuenta aprovisionada y al usuario de inicio de sesión único (IAM Identity Center) que se crea para la cuenta. Si necesita que ambas direcciones de correo electrónico sean diferentes, debe aprovisionar la cuenta mediante Service Catalog.

Actualice las cuentas que se crean mediante el aprovisionamiento rápido de cuentas a través de Service Catalog y el generador de cuentas de AWS Control Tower, tal y como se actualiza cualquier otra cuenta.

Herramienta de desmantelamiento de AWS Control Tower

de febrero de 28, 2020

(No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower).

AWS Control Tower ahora admite una herramienta de desmantelamiento automatizada que le ayuda a limpiar los recursos asignados por AWS Control Tower. Si ya no tiene intención de utilizar AWS Control Tower para su empresa o si necesita una redistribución importante de los recursos de la organización, es posible que desee limpiar los recursos creados al configurar inicialmente su zona de aterrizaje.

Para desmantelar la zona de aterrizaje mediante un proceso principalmente automatizado, póngase en contacto con AWS Support para obtener ayuda con los pasos adicionales necesarios. Para obtener más información sobre el desmantelamiento, consulte Retirada de una zona de aterrizaje de AWS Control Tower.

Notificaciones de eventos del ciclo de vida de AWS Control Tower

de enero de 22, 2020

(No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower).

AWS Control Tower anuncia la disponibilidad de las notificaciones de eventos del ciclo de vida. Un evento del ciclo de vida marca la finalización de una acción de AWS Control Tower que puede cambiar el estado de los recursos, como las unidades organizativas (OU), las cuentas y los controles que AWS Control Tower crea y administra. Los eventos del ciclo de vida se registran como eventos de AWS CloudTrail y se envían a Amazon EventBridge como eventos.

AWS Control Tower registra los eventos del ciclo de vida al completar las siguientes acciones que se pueden realizar con el servicio: crear o actualizar una zona de aterrizaje; crear o eliminar una OU; habilitar o deshabilitar un control en una OU; y utilizar el generador de cuentas para crear una nueva cuenta o mover una cuenta a otra OU.

AWS Control Tower utiliza varios servicios de AWS para crear y administrar un entorno de AWS con varias cuentas basado en las prácticas recomendadas. Una acción de AWS Control Tower puede tardar varios minutos en completarse. Puede realizar un seguimiento de los eventos del ciclo de vida en los registros de CloudTrail para comprobar si la acción originaria de AWS Control Tower se completó correctamente. Puede crear una regla de EventBridge para que le informe cuando CloudTrail registre un evento del ciclo de vida o para activar automáticamente el siguiente paso del flujo de trabajo de automatización.