Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
janvier - décembre 2023
En 2023, AWS Control Tower a publié les mises à jour suivantes :
Transition vers un nouveau type de produit AWS Service Catalog externe (phase 3)
Transition vers un nouveau type de produit AWS Service Catalog externe (phase 2)
AWS Control Tower annonce des contrôles destinés à renforcer la souveraineté numérique
-
AWS Control Tower disponible en AWS Asie-Pacifique (Melbourne)
-
Transition vers un nouveau type de produit AWS Service Catalog externe (phase 1)
-
AWS Control Tower est disponible en quatre versions supplémentaires Régions AWS
-
AWS Control Tower ajoute un email-to-ID mappage pour IAM Identity Center
-
AWS Control Tower ajoute des AWS Security Hub contrôles supplémentaires
-
AWS Control Tower publie des métadonnées pour les AWS Security Hub contrôles
-
AWS Control Tower ajoute la personnalisation d'Account Factory (AFC) pour Terraform
-
AWS Control Tower est disponible en sept versions supplémentaires Régions AWS
-
Contrôles proactifs d'AWS Control Tower généralement disponibles
Transition vers un nouveau type de produit AWS Service Catalog externe (phase 3)
14 décembre 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower ne prend plus en charge Terraform Open Source en tant que type de produit (plan) lors de la création de nouveaux produits. Comptes AWS Pour plus d'informations et pour obtenir des instructions sur la mise à jour des plans de votre compte, consultez la section Transition vers le type de produit AWS Service Catalog externe.
Si vous ne mettez pas à jour les plans de votre compte pour utiliser le type de produit externe, vous ne pouvez mettre à jour ou résilier que les comptes que vous avez provisionnés à l'aide des plans Open Source Terraform.
Zone de landing zone d'AWS Control Tower, version 3.3
14 décembre 2023
(Mise à jour requise pour la zone de landing zone d'AWS Control Tower vers la version 3.3. Pour plus d'informations, voirMettez à jour votre zone de landing zone).
Mises à jour de la politique relative aux compartiments S3 dans le compte AWS Control Tower Audit
Nous avons modifié la politique du bucket Amazon S3 Audit qu'AWS Control Tower déploie dans les comptes, de sorte qu'une aws:SourceOrgID condition doit être remplie pour toute autorisation d'écriture. Avec cette version, les AWS services ont accès à vos ressources uniquement lorsque la demande provient de votre organisation ou unité organisationnelle (UO).
Vous pouvez utiliser la clé de aws:SourceOrgID condition et définir la valeur en fonction de l'ID de votre organisation dans l'élément condition de votre politique de compartiment S3. Cette condition garantit que CloudTrail seuls les journaux peuvent être écrits pour le compte de comptes au sein de votre organisation dans votre compartiment S3 ; elle empêche CloudTrail les journaux extérieurs à votre organisation d'écrire dans votre compartiment AWS Control Tower S3.
Nous avons apporté cette modification pour corriger une faille de sécurité potentielle, sans affecter le fonctionnement de vos charges de travail existantes. Pour consulter la politique mise à jour, voirPolitique relative au compartiment Amazon S3 dans le compte d'audit.
Pour plus d'informations sur la nouvelle clé de condition, consultez la documentation IAM et le billet de blog IAM intitulé « Utiliser des contrôles évolutifs pour les AWS services accédant à vos ressources ».
Mises à jour de la politique dans la AWS Config rubrique SNS
Nous avons ajouté la nouvelle clé de aws:SourceOrgID condition à la politique du sujet AWS Config SNS. Pour consulter la politique mise à jour, consultez la politique du AWS Config sujet SNS.
Mises à jour de la zone d'atterrissage : Region Deny control
-
Supprimé
discovery-marketplace:. Cette action est couverte par l'aws-marketplace:*exemption. -
Ajout de
quicksight:DescribeAccountSubscription.
AWS CloudFormation Modèle mis à jour
Nous avons mis à jour le AWS CloudFormation modèle de la pile nommée BASELINE-CLOUDTRAIL-MASTER afin qu'elle ne montre pas de dérive lorsque AWS KMS le chiffrement n'est pas utilisé.
Transition vers un nouveau type de produit AWS Service Catalog externe (phase 2)
7 décembre 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
HashiCorp a mis à jour leur licence Terraform. En conséquence, le support des produits Open Source de Terraform AWS Service Catalog a été modifié et les produits ont été approvisionnés en un nouveau type de produit, appelé External.
Pour éviter toute interruption des charges de travail et AWS des ressources existantes dans vos comptes, suivez les étapes de transition d'AWS Control Tower dans Transition vers le type de produit AWS Service Catalog externe d'ici le 14 décembre 2023.
AWS Control Tower annonce des contrôles destinés à renforcer la souveraineté numérique
27 novembre 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower annonce 65 nouveaux contrôles AWS gérés, pour vous aider à répondre à vos exigences de souveraineté numérique. Dans cette version, vous pouvez découvrir ces contrôles dans le cadre d'un nouveau groupe de souveraineté numérique dans la console AWS Control Tower. Vous pouvez utiliser ces contrôles pour empêcher les actions et détecter les modifications des ressources concernant la résidence des données, la restriction d'accès granulaire, le chiffrement et les capacités de résilience. Ces contrôles sont conçus pour vous permettre de répondre plus facilement aux exigences à grande échelle. Pour plus d'informations sur les contrôles de souveraineté numérique, voir Contrôles qui améliorent la protection de la souveraineté numérique.
Par exemple, vous pouvez choisir d'activer des contrôles qui vous aident à appliquer vos stratégies de chiffrement et de résilience, par exemple Exiger un cache d' AWS AppSync API pour activer le chiffrement en transit ou Exiger le déploiement d'un AWS Network Firewall dans plusieurs zones de disponibilité. Vous pouvez également personnaliser le contrôle des refus de la région AWS Control Tower afin d'appliquer les restrictions régionales les mieux adaptées aux besoins spécifiques de votre entreprise.
Cette version apporte des fonctionnalités de refus bien améliorées dans la région d'AWS Control Tower. Vous pouvez appliquer un nouveau contrôle de refus de région paramétré au niveau de l'unité organisationnelle, pour une meilleure granularité de la gouvernance, tout en maintenant une gouvernance régionale supplémentaire au niveau de la zone d'atterrissage. Ce contrôle de refus par région personnalisable vous permet d'appliquer les restrictions régionales les mieux adaptées aux besoins spécifiques de votre entreprise. Pour plus d'informations sur le nouveau contrôle de refus de région configurable, voir Contrôle de refus de région appliqué à l'unité d'organisation.
En tant que nouvel outil destiné à améliorer le refus des régions, cette version inclut une nouvelle API qui vous permet de rétablir les paramètres par défaut de vos contrôles activés. UpdateEnabledControl Cette API est particulièrement utile dans les cas d'utilisation où vous devez résoudre rapidement la dérive ou pour garantir par programmation qu'un contrôle n'est pas en état de dérive. Pour plus d'informations sur la nouvelle API, consultez le document de référence sur les API AWS Control Tower
Nouveaux contrôles proactifs
-
CT.APIGATEWAY.PR.6: Exiger qu'un domaine REST Amazon API Gateway utilise une politique de sécurité spécifiant une version minimale du protocole TLS de TLSv1 2.
-
CT.APPSYNC.PR.2: Exiger la configuration d'une API AWS AppSync GraphQL avec une visibilité privée
-
CT.APPSYNC.PR.3: Exiger qu'une API AWS AppSync GraphQL ne soit pas authentifiée à l'aide de clés d'API
-
CT.APPSYNC.PR.4: Nécessite un cache d'API AWS AppSync GraphQL pour activer le chiffrement en transit.
-
CT.APPSYNC.PR.5: nécessite un cache d'API AWS AppSync GraphQL pour activer le chiffrement au repos.
-
CT.AUTOSCALING.PR.9: Exiger un volume Amazon EBS configuré via une configuration de lancement Amazon EC2 Auto Scaling pour chiffrer les données au repos
-
CT.AUTOSCALING.PR.10: Exiger qu'un groupe Amazon EC2 Auto Scaling utilise uniquement les types d'instances AWS Nitro lors du remplacement d'un modèle de lancement
-
CT.AUTOSCALING.PR.11: Exiger que seuls les types d'instances AWS Nitro prenant en charge le chiffrement du trafic réseau entre les instances soient ajoutés à un groupe Amazon EC2 Auto Scaling, lors du remplacement d'un modèle de lancement
-
CT.DAX.PR.3: Exiger un cluster DynamoDB Accelerator pour chiffrer les données en transit avec le protocole TLS (Transport Layer Security)
-
CT.DMS.PR.2: Exiger un point de terminaison du AWS Database Migration Service (DMS) pour chiffrer les connexions pour les points de terminaison source et cible
-
CT.EC2.PR.15: Exiger qu'une EC2 instance Amazon utilise un type d'instance AWS Nitro lors de la création à partir du type de
AWS::EC2::LaunchTemplateressource -
CT.EC2.PR.16: Exiger qu'une EC2 instance Amazon utilise un type d'instance AWS Nitro lorsqu'elle est créée à l'aide du type de
AWS::EC2::Instanceressource -
CT.EC2.PR.17: Exiger qu'un hôte EC2 dédié Amazon utilise un type d'instance AWS Nitro
-
CT.EC2.PR.18: Exiger qu'une EC2 flotte Amazon remplace uniquement les modèles de lancement par des types d'instances AWS Nitro
-
CT.EC2.PR.19: Exiger qu'une EC2 instance Amazon utilise un type d'instance Nitro qui prend en charge le chiffrement en transit entre les instances lorsqu'elles sont créées à l'aide du
AWS::EC2::Instancetype de ressource -
CT.EC2.PR.20: Exiger qu'une EC2 flotte Amazon remplace uniquement les modèles de lancement avec des types d'instances AWS Nitro qui prennent en charge le chiffrement lors du transit entre les instances
-
CT.ELASTICACHE.PR.8: Exiger un groupe de ElastiCache réplication Amazon des versions ultérieures de Redis pour activer l'authentification RBAC
-
CT.MQ.PR.1: Exiger qu'un courtier Amazon MQ ActiveMQ utilise le mode de déploiement actif/en veille pour une haute disponibilité
-
CT.MQ.PR.2: Exiger qu'un courtier Amazon MQ Rabbit MQ utilise le mode cluster multi-AZ pour une haute disponibilité
-
CT.MSK.PR.1: Exiger un cluster Amazon Managed Streaming for Apache Kafka (MSK) pour appliquer le chiffrement lors du transit entre les nœuds du cluster broker
-
CT.MSK.PR.2: Exiger qu'un cluster Amazon Managed Streaming for Apache Kafka (MSK) soit configuré avec la désactivation PublicAccess
-
CT.NETWORK-FIREWALL.PR.5: Exiger le déploiement d'un pare-feu AWS Network Firewall sur plusieurs zones de disponibilité
-
CT.RDS.PR.26: nécessite un proxy de base de données Amazon RDS pour exiger des connexions TLS (Transport Layer Security)
-
CT.RDS.PR.27: Exiger un groupe de paramètres de cluster de base de données Amazon RDS pour exiger des connexions TLS (Transport Layer Security) pour les types de moteurs pris en charge
-
CT.RDS.PR.28: Exiger un groupe de paramètres de base de données Amazon RDS pour exiger des connexions TLS (Transport Layer Security) pour les types de moteurs pris en charge
-
CT.RDS.PR.29: Exiger qu'un cluster Amazon RDS ne soit pas configuré pour être accessible au public au moyen de la propriété « PubliclyAccessible »
-
CT.RDS.PR.30: Exiger que le chiffrement au repos d'une instance de base de données Amazon RDS soit configuré pour utiliser une clé KMS que vous spécifiez pour les types de moteurs pris en charge
-
CT.S3.PR.12: Exiger qu'un point d'accès Amazon S3 possède une configuration Block Public Access (BPA) avec toutes les options définies sur true
Nouveaux contrôles préventifs
-
CT.APPSYNC.PV.1 Exiger qu'une API AWS AppSync GraphQL soit configurée avec une visibilité privée
-
CT.EC2.PV.1 Exiger la création d'un instantané Amazon EBS à partir d'un volume chiffré EC2
-
CT.EC2.PV.2 Exiger qu'un volume Amazon EBS attaché soit configuré pour chiffrer les données au repos
-
CT.EC2.PV.3 Exiger qu'un instantané Amazon EBS ne puisse pas être restauré publiquement
-
CT.EC2.PV.4 Exiger qu'Amazon EBS direct APIs ne soit pas appelé
-
CT.EC2.PV.5 Interdire l'utilisation de l'importation et de l'exportation de EC2 machines virtuelles Amazon
-
CT.EC2.PV.6 Interdire l'utilisation d'actions EC2 RequestSpotFleet Amazon et API obsolètes RequestSpotInstances
-
CT.KMS.PV.1 Exiger une politique AWS KMS clé comportant une déclaration limitant la création de AWS KMS subventions aux AWS services
-
CT.KMS.PV.2 Exiger qu'une clé AWS KMS asymétrique contenant du matériel de clé RSA utilisé pour le chiffrement n'ait pas une longueur de clé de 2 048 bits
-
CT.KMS.PV.3 Exiger qu'une AWS KMS clé soit configurée avec le contrôle de sécurité du verrouillage par politique de contournement activé
-
CT.KMS.PV.4 Exiger qu'une clé AWS KMS gérée par le client (CMK) soit configurée avec du matériel clé provenant de CloudHSM AWS
-
CT.KMS.PV.5 Exiger qu'une clé AWS KMS gérée par le client (CMK) soit configurée avec du matériel clé importé
-
CT.KMS.PV.6 Exiger qu'une clé AWS KMS gérée par le client (CMK) soit configurée avec du matériel clé provenant d'un magasin de clés externe (XKS)
-
CT.LAMBDA.PV.1 Exiger une URL AWS Lambda de fonction pour utiliser l'authentification basée AWS sur IAM
-
CT.LAMBDA.PV.2 Exiger qu'une URL de AWS Lambda fonction soit configurée pour que seuls les principaux utilisateurs de votre Compte AWS
Zone de landing de l'AWS Control Tower APIs
26 novembre 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower propose désormais des offres APIs qui vous aident à gérer votre zone d'atterrissage de manière programmatique. Ils vous APIs permettent de créer, de mettre à jour et de réinitialiser votre zone d'atterrissage, ainsi que de récupérer des informations sur la configuration et le fonctionnement de votre zone d'atterrissage. Pour plus d'informations, consultez les exemples d'API de zone d'atterrissage.
La zone de landing zone APIs est disponible partout Régions AWS où AWS Control Tower est disponible, à l'exception des régions GovCloud (États-Unis). Pour obtenir la liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
Balisage des commandes AWS Control Tower APIs
10 novembre 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower propose désormais des fonctionnalités APIs qui vous aident à baliser vos contrôles activés de manière programmatique. Ils vous APIs permettent d'ajouter, de supprimer et de répertorier les balises pour les contrôles que vous avez activés. Pour plus d'informations, consultez la section Balisage des ressources AWS Control Tower.
Les balises de contrôle APIs sont disponibles partout Régions AWS où AWS Control Tower est disponible, à l'exception des régions GovCloud (États-Unis). Pour obtenir la liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower disponible en AWS Asie-Pacifique (Melbourne)
3 novembre 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower est disponible dans la région Asie-Pacifique (Melbourne). Pour obtenir la liste complète des régions dans lesquelles AWS Control Tower est disponible, consultez le Région AWS tableau
Transition vers un nouveau type de produit AWS Service Catalog externe (phase 1)
31 octobre 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
HashiCorp a mis à jour leur licence Terraform. En conséquence, le support des produits Open Source de Terraform AWS Service Catalog a été modifié et les produits ont été approvisionnés en un nouveau type de produit, appelé External.
Pour éviter toute interruption des charges de travail et AWS des ressources existantes dans vos comptes, suivez les étapes de transition d'AWS Control Tower dans Transition vers le type de produit AWS Service Catalog externe d'ici le 14 décembre 2023.
AWS Control Tower ajoute une nouvelle API de contrôle
27 octobre 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower propose désormais une nouvelle API qui vous permet de mettre à jour vos contrôles activés. UpdateEnabledControl Cette API est particulièrement utile dans les cas d'utilisation où vous devez résoudre rapidement la dérive ou pour garantir par programmation qu'un contrôle n'est pas en état de dérive. Pour plus d'informations sur la nouvelle API, consultez le manuel AWS Control Tower API Reference.
L'UpdateEnabledControlAPI est disponible partout Régions AWS où AWS Control Tower est disponible, à l'exception des régions GovCloud (États-Unis). Pour une liste des Régions AWS
endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower ajoute de nouvelles commandes
20 octobre 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower a ajouté 22 nouveaux contrôles à la bibliothèque de contrôles AWS Control Tower. Ces contrôles vous aident à appliquer les meilleures pratiques pour vos AWS ressources. Pour plus d'informations sur les nouveaux contrôles, consultez la section Catégories de contrôles.
Les nouvelles commandes sont disponibles partout Régions AWS où AWS Control Tower est disponible. Pour obtenir la liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower détecte une dérive d'accès fiable
13 octobre 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower détecte et signale désormais les dérives pour des paramètres d'accès fiables. Les paramètres d'accès fiables permettent à AWS Control Tower d'interagir avec d'autres AWS services en votre nom. Si ces paramètres sont modifiés en dehors d'AWS Control Tower, AWS Control Tower détectera la dérive et la signalera dans la console AWS Control Tower. Pour plus d'informations sur la dérive des accès sécurisés, consultez la section Types de dérive de gouvernance.
Une détection fiable des dérives d'accès est disponible partout Régions AWS où AWS Control Tower est disponible. Pour obtenir la liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower est disponible en quatre versions supplémentaires Régions AWS
29 septembre 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower est disponible dans quatre autres pays Régions AWS : Asie-Pacifique (Hyderabad), Asie-Pacifique (Jakarta), Europe (Espagne) et Europe (Zurich). Pour obtenir la liste complète des régions dans lesquelles AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower disponible en AWS Israël (Tel Aviv)
1er août 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower est disponible en Israël (Tel Aviv). Pour obtenir la liste complète des régions dans lesquelles AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower ajoute 28 nouveaux contrôles proactifs
27 juillet 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower a ajouté 28 nouveaux contrôles proactifs à la bibliothèque de contrôles AWS Control Tower. Ces contrôles vous aident à appliquer les meilleures pratiques pour vos AWS ressources. Pour plus d'informations sur les nouveaux contrôles, consultez la section Catégories de contrôles.
Les nouvelles commandes sont disponibles partout Régions AWS où AWS Control Tower est disponible. Pour obtenir la liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower déconseille deux contrôles
27 juillet 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower a déconseillé deux contrôles : CT.CLOUDFORMATION.PR.2 and CT.CLOUDFORMATION.PR.3. Ces contrôles ne sont plus disponibles dans la bibliothèque de contrôles AWS Control Tower. Pour plus d'informations sur les contrôles déconseillés, consultez la section Catégories de contrôles.
Les contrôles obsolètes ne sont plus disponibles dans aucun d'entre eux. Région AWS
Zone de landing zone d'AWS Control Tower, version 3.2
20 juillet 2023
(Mise à jour requise pour la zone de landing zone d'AWS Control Tower vers la version 3.2. Pour plus d'informations, voirMettez à jour votre zone de landing zone).
AWS Control Tower a publié la version 3.2 de la zone de landing zone. Cette version inclut des mises à jour de la zone de landing zone d'AWS Control Tower qui améliorent la sécurité et la fiabilité de votre environnement AWS Control Tower. Pour plus d'informations sur la version 3.2 de la zone d'atterrissage, consultez les notes de mise à jour.
La version 3.2 de Landing Zone est disponible partout Régions AWS où AWS Control Tower est disponible. Pour obtenir la liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower ajoute un email-to-ID mappage pour IAM Identity Center
13 juillet 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower prend désormais en charge le email-to-ID mappage pour IAM Identity Center. Cette fonctionnalité vous permet de mapper les adresses e-mail aux utilisateurs d'IAM Identity Center IDs, ce qui facilite la gestion de l'accès des utilisateurs à votre environnement AWS Control Tower. Pour plus d'informations sur le email-to-ID mappage, consultez la section Intégration à IAM Identity Center.
Email-to-ID le mappage est disponible partout Régions AWS où AWS Control Tower est disponible. Pour obtenir la liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower ajoute des AWS Security Hub contrôles supplémentaires
29 juin 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower a ajouté de nouveaux AWS Security Hub contrôles à la bibliothèque de contrôles AWS Control Tower. Ces contrôles vous aident à appliquer les meilleures pratiques pour vos AWS ressources. Pour plus d'informations sur les nouveaux contrôles, consultez la section Catégories de contrôles.
Les nouvelles commandes sont disponibles partout Régions AWS où AWS Control Tower est disponible. Pour une liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower publie des métadonnées pour les AWS Security Hub contrôles
22 juin 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower publie désormais des métadonnées pour les AWS Security Hub contrôles. Ces métadonnées incluent des informations sur le contrôle, telles que l'ID du contrôle, le titre et la description du contrôle. Pour plus d'informations sur les métadonnées, consultez la section Contrôler les métadonnées.
Les métadonnées de contrôle sont disponibles partout Régions AWS où AWS Control Tower est disponible. Pour une liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower ajoute la personnalisation d'Account Factory (AFC) pour Terraform
15 juin 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower prend désormais en charge la personnalisation d'Account Factory (AFC) pour Terraform. Cette fonctionnalité vous permet d'utiliser Terraform pour personnaliser vos comptes AWS Control Tower. Pour plus d'informations sur AFC pour Terraform, consultez Account Factory Customization for Terraform.
AFC for Terraform est disponible partout Régions AWS où AWS Control Tower est disponible. Pour une liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower ajoute un centre d'identité IAM autogéré
8 juin 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower prend désormais en charge le centre d'identité IAM autogéré. Cette fonctionnalité vous permet d'utiliser votre propre fournisseur d'identité avec AWS Control Tower. Pour plus d'informations sur le centre d'identité IAM autogéré, consultez la section Centre d'identité IAM.
Un centre d'identité IAM autogéré est disponible partout Régions AWS où AWS Control Tower est disponible. Pour une liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower ajoute une note de gouvernance mixte
1er juin 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower inclut désormais une note sur la gouvernance mixte. Cette note explique comment AWS Control Tower travaille avec d'autres AWS services pour assurer la gouvernance de vos AWS ressources. Pour plus d'informations sur la gouvernance mixte, consultez la section Gouvernance mixte.
La note de gouvernance mixte est disponible partout Régions AWS où AWS Control Tower est disponible. Pour une liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower ajoute de nouveaux contrôles proactifs
25 mai 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower a ajouté de nouveaux contrôles proactifs à la bibliothèque de contrôles AWS Control Tower. Ces contrôles vous aident à appliquer les meilleures pratiques pour vos AWS ressources. Pour plus d'informations sur les nouveaux contrôles, consultez la section Catégories de contrôles.
Les nouvelles commandes sont disponibles partout Régions AWS où AWS Control Tower est disponible. Pour une liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower met à jour les EC2 contrôles d'Amazon
18 mai 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower a mis à jour les EC2 contrôles Amazon dans la bibliothèque de contrôles AWS Control Tower. Ces mises à jour améliorent la sécurité et la fiabilité de votre environnement AWS Control Tower. Pour plus d'informations sur les contrôles mis à jour, consultez la section Catégories de contrôles.
Les contrôles mis à jour sont disponibles partout Régions AWS où AWS Control Tower est disponible. Pour une liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower est disponible en sept versions supplémentaires Régions AWS
11 mai 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower est disponible dans sept autres pays Régions AWS : Asie-Pacifique (Osaka), Canada (Centre), Europe (Milan), Europe (Stockholm), Moyen-Orient (Bahreïn), Moyen-Orient (Émirats arabes unis) et Amérique du Sud (São Paulo). Pour obtenir la liste complète des régions dans lesquelles AWS Control Tower est disponible, consultez le Région AWS tableau
AWS Control Tower Account Factory Customization (AFC) et suivi des demandes sont généralement disponibles
27 avril 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
AWS Control Tower Account Factory Customization (AFC) et le suivi des demandes sont désormais disponibles pour tous. L'AFC vous permet de personnaliser vos comptes AWS Control Tower, et le suivi des demandes vous permet de suivre l'état de vos demandes AWS Control Tower. Pour plus d'informations sur l'AFC et le suivi des demandes, consultez Account Factory Customization et Request tracing.
L'AFC et le suivi des demandes sont disponibles partout Régions AWS où AWS Control Tower est disponible. Pour une liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
Zone de landing zone d'AWS Control Tower, version 3.1
20 avril 2023
(Mise à jour requise pour la zone de landing zone d'AWS Control Tower vers la version 3.1. Pour plus d'informations, voirMettez à jour votre zone de landing zone).
AWS Control Tower a publié la version 3.1 de la zone de landing zone. Cette version inclut des mises à jour de la zone de landing zone d'AWS Control Tower qui améliorent la sécurité et la fiabilité de votre environnement AWS Control Tower. Pour plus d'informations sur la version 3.1 de la zone d'atterrissage, consultez les notes de mise à jour.
La version 3.1 de Landing Zone est disponible partout Régions AWS où AWS Control Tower est disponible. Pour une liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
Contrôles proactifs d'AWS Control Tower généralement disponibles
13 avril 2023
(Aucune mise à jour n'est requise pour la zone d'atterrissage d'AWS Control Tower.)
Les contrôles proactifs d'AWS Control Tower sont désormais généralement disponibles. Les contrôles proactifs vous aident à appliquer les meilleures pratiques pour vos AWS ressources. Pour plus d'informations sur les contrôles proactifs, voir Contrôles proactifs.
Des contrôles proactifs sont disponibles partout Régions AWS où AWS Control Tower est disponible. Pour une liste des Régions AWS endroits où AWS Control Tower est disponible, consultez le Région AWS tableau
