Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Januari 2025 - Sekarang
Sejak Januari 2025, AWS Control Tower telah merilis pembaruan berikut:
Support untuk kerangka kerja industri tambahan, metadata yang diperbarui
Tampilan konsol kontrol yang diaktifkan memberikan visibilitas terpusat
Account Factory for Terraform (AFT) mendukung konfigurasi baru saat penerapan
AWS Control Tower memperkenalkan pelaporan tingkat akun untuk baseline APIs
-
AWS Control Tower tersedia di Wilayah AWS Asia Pasifik (Thailand) dan Meksiko (Tengah)
AWS Control Tower mendukung PrivateLink
Juni 30, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower sekarang mendukung AWS PrivateLink
Support untuk kerangka kerja industri tambahan, metadata yang diperbarui
12 Juni 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
Dengan rilis ini, AWS Control Tower memperluas untuk menyertakan dukungan untuk 10 kerangka kerja industri. Untuk daftar kerangka kerja, lihat Kerangka kerja yang didukung.
Misalnya, Anda dapat memulai dengan menavigasi ke halaman Control Catalog di konsol AWS Control Tower dan mencari kerangka kerja, seperti PCI-DSS-v4.0, untuk melihat semua kontrol yang terkait dengan framework tersebut. Atau Anda dapat memeriksa kontrol dan kerangka kerja secara terprogram, dengan memanggil API baru. ListControlMappings
Definisi metadata yang terkait dengan kontrol berubah, untuk lebih mendukung framewoks industri tambahan ini. Perubahan metadata dapat memengaruhi cara Anda mengevaluasi kontrol untuk pemberdayaan. Misalnya, nilai untuk metadata NIST, PCI, dan CIS mungkin telah berubah. Sebaiknya Anda melihat pemetaan untuk kontrol yang diaktifkan, di halaman Detail kontrol di konsol.
Di konsol dan API, kami memperkenalkan 3 bidang metadata baru. Secara kolektif, bidang ini menjelaskan hierarki yang membantu Anda memahami cara mengkategorikan dan mengaktifkan kontrol. Bidang tersebut adalah: Domain, Objective, dan Common control. Kami telah mendefinisikan ulang tujuan kontrol kami untuk menyelaraskan lebih baik dengan cakupan kerangka kerja industri yang lebih luas yang tersedia. Untuk informasi lebih lanjut tentang hierarki ini, lihat ikhtisar Ontologi.
-
Perubahan metadata ini tercermin di konsol AWS Control Tower, dan pengalaman konsol konsisten di seluruh AWS Control Tower dan AWS Config konsol.
-
Untuk melihat informasi kontrol di konsol AWS Control Tower, Anda harus menambahkan
controlcatalogizin tambahan ke kebijakan IAM Anda. Untuk informasi selengkapnya, lihat Izin yang diperlukan untuk menggunakan konsol AWS Control Tower. -
Setiap kontrol sekarang memiliki bidang baru yang disebut
GovernedResources, yang menunjukkan jenis sumber daya yang diatur oleh kontrol. Dalam beberapa kasus, bidang ini menunjukkan awalan layanan untuk sumber daya, dan dalam kasus lain, itu bisa kosong. Untuk informasi selengkapnya, lihatGetControldanListControls.
Dengan rilis ini, kami telah mengganti nama Controls Library menjadi Control Catalog, untuk konsistensi dengan terminologi lain.
Kontrol terkait layanan AWS Config
12 Juni 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower mengumumkan dukungan untuk kontrol detektif AWS Control Tower untuk diterapkan sebagai aturan terkait layanan. AWS Config
Dengan rilis ini, AWS Control Tower sekarang menerapkan aturan Config terkait layanan secara langsung di akun terdaftar Anda, menggantikan metode penerapan sebelumnya dengan kumpulan tumpukan. AWS CloudFormation Perubahan ini secara signifikan meningkatkan kecepatan penerapan. Selain itu, aturan Config terkait layanan ini membantu memastikan tata kelola sumber daya Anda secara konsisten, karena aturan tersebut mencegah penyimpangan konfigurasi yang tidak disengaja yang dapat disebabkan oleh perubahan manual pada kumpulan tumpukan atau aturan Config. AWS CloudFormation
Ke depan, semua kontrol AWS Control Tower yang diterapkan oleh AWS Config aturan akan diterapkan dengan mekanisme ini, yang secara langsung memanggil file. AWS Config APIs
penting
Sebelum Anda mengadopsi aturan Config terkait layanan, tinjau kustomisasi yang ada, seperti remediasi, yang telah Anda buat pada aturan Config di luar AWS Control Tower, karena penyesuaian ini akan dihapus selama transisi. Do AWS Config APIs not mendukung penambahan konfigurasi remediasi untuk aturan terkait layanan AWS Config . Lihat PutRemediationConfigurations.
Detail dan tindakan yang diperlukan
-
Saat Anda Memperbarui atau Mengatur Ulang landing zone, AWS Control Tower memperbarui kontrol Wajib yang mengatur OU Keamanan. Untuk menyelesaikan upgrade, Anda juga harus Reset setiap kontrol detektif yang diterapkan dengan AWS Config aturan, atau Registrasi ulang OU.
-
Cakupan lengkap pemutakhiran ini berlaku bagi Anda jika versi landing zone AWS Control Tower Anda 3.2 atau lebih tinggi. Saat Anda menerapkan pembaruan ini, AWS Config aturan yang ada akan diubah menjadi aturan Config yang dikelola layanan, bersama dengan metode penerapan baru.
-
Jika landing zone Anda adalah versi 3.1 atau lebih rendah, aturan Config baru akan diterapkan dengan metode baru, tidak lagi dengan Stack Sets. Aturan Config yang ada TIDAK diperbarui untuk menjadi aturan Config yang dikelola layanan. Mereka akan tetap dari tipe standar.
-
Anda dapat mengidentifikasi aturan konfigurasi terkait layanan berdasarkan ARN sumber dayanya, yang memiliki formulir:
arn:aws:config:*:*:config-rule/aws-service-rule/controltower.*/*
Fungsionalitas kontrol yang dimaksudkan, ketika diterapkan oleh AWS Config aturan terkait layanan, tidak berubah. Aturan Konfigurasi detektif terkait layanan di AWS Control Tower dapat mengidentifikasi sumber daya yang tidak sesuai dalam akun Anda, seperti pelanggaran kebijakan, dan memberikan peringatan melalui dasbor. Untuk menjaga konsistensi, mencegah penyimpangan konfigurasi, dan menyederhanakan pengalaman pengguna Anda secara keseluruhan, aturan ini sekarang hanya dapat dimodifikasi melalui AWS Control Tower.
Sebagai bagian dari rilis ini, kami menambahkan empat izin baru ke kebijakan untuk peran terkait layanan (SLR) AWSServiceRoleForAWSControlTower, sehingga Anda dapat mengaktifkan dan menonaktifkan aturan terkait layanan AWS Config untuk akun terdaftar Anda.
config:DescribeConfigRules config:TagResource config:PutConfigRule config:DeleteConfigRule
Tampilan konsol kontrol yang diaktifkan memberikan visibilitas terpusat
21 Mei 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower menambahkan halaman baru di konsol yang menampilkan semua kontrol Anda yang diaktifkan dalam satu tampilan terpusat. Sebelumnya, kontrol hanya dapat dilihat dengan akun atau OU tempat mereka diaktifkan. Pandangan konsolidasi memudahkan Anda untuk mengidentifikasi kesenjangan dalam tata kelola kontrol Anda, dalam skala besar.
Pada halaman Kontrol yang diaktifkan, Anda dapat memfilter kontrol sesuai dengan perilaku: Pencegahan, Detektif, atau Proaktif. Anda juga dapat memfilter sesuai dengan implementasi kontrol, seperti SCP. Untuk setiap kontrol, Anda dapat melihat berapa OUs banyak kontrol ini diaktifkan.
Untuk melihat halaman Kontrol yang diaktifkan, buka bagian Kontrol di konsol AWS Control Tower.
Account Factory for Terraform (AFT) mendukung konfigurasi baru saat penerapan
13 Mei 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
Kerangka kerja kustomisasi akun AWS Control Tower, Account Factory for Terraform (AFT), kini mendukung tiga konfigurasi opsional tambahan pada saat penerapan. Anda dapat menerapkan AFT ke cloud pribadi virtual (VPC) khusus, menentukan nama proyek Terraform untuk penerapan AFT Anda, dan menandai sumber daya yang dibuat AFT.
Untuk informasi selengkapnya, lihat Menerapkan AWS Control Tower Account Factory for Terraform (AFT).
AWS Control Tower memperkenalkan pelaporan tingkat akun untuk baseline APIs
12 Mei 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
Anda sekarang dapat melihat status drift dan pendaftaran akun secara terprogram untuk akun Anda yang diatur, dengan memanggil baseline. APIs Dengan kemampuan ini, Anda dapat mengidentifikasi kapan konfigurasi dasar akun dan OU dialihkan, atau tidak sinkron. Untuk melihat status drift secara terprogram, Anda dapat memanggil ListEnabledBaselinesAPI untuk baseline yang diaktifkan. Untuk melihat status akun individual secara terprogram dengan ListEnabledBaselines API, gunakan tanda. includeChildren Anda dapat memfilter berdasarkan status ini, dan hanya melihat akun dan OUs yang membutuhkan perhatian Anda.
AWS ControlTowerBaselineMenyiapkan konfigurasi praktik terbaik, kontrol, dan sumber daya yang diperlukan untuk tata kelola. Saat Anda mengaktifkan baseline ini pada unit organisasi (OU), akun anggota dalam OU akan didaftarkan ke AWS Control Tower secara otomatis. Baseline AWS Control Tower APIs menyertakan AWS CloudFormation dukungan, yang memungkinkan Anda membangun otomatisasi yang mengelola akun OUs dan infrastruktur dengan Infrastructure as code (IAc).
Untuk mempelajari lebih lanjut tentang ini APIs, tinjau Baseline di Panduan Pengguna AWS Control Tower. Kemampuan pelaporan dasar APIs dan yang baru diluncurkan untuk drift dan status pendaftaran akun tersedia di semua tempat AWS Control Wilayah AWS Tower tersedia. Untuk daftar Wilayah AWS tempat AWS Control Tower tersedia, lihat Wilayah AWS Tabel
AWS Control Tower tersedia di Wilayah AWS Asia Pasifik (Thailand) dan Meksiko (Tengah)
9 Mei 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower sekarang tersedia di AWS Wilayah berikut:
Asia Pasifik (Thailand)
Meksiko (Tengah)
Untuk daftar lengkap Wilayah di mana AWS Control Tower tersedia, lihat Tabel AWS Wilayah
AWS Config Kontrol tambahan tersedia
April 11, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower sekarang mendukung 223 AWS Config aturan terkelola tambahan untuk berbagai kasus penggunaan, seperti keamanan, biaya, daya tahan, dan operasi. Dengan peluncuran ini, Anda sekarang dapat menggunakan AWS Control Tower untuk mencari dan menemukan AWS Config aturan yang Anda perlukan untuk mengatur lingkungan multi-akun Anda; lalu aktifkan dan kelola kontrol langsung dari AWS Control Tower.
Untuk memulai dari konsol AWS Control Tower, buka Control Catalog dan cari kontrol dengan filter implementasi AWS Config. Anda dapat mengaktifkan kontrol langsung dari konsol AWS Control Tower.
Untuk detail selengkapnya, lihat AWS Config Kontrol terintegrasi yang tersedia di AWS Control Tower.
Dengan peluncuran ini, kami telah memperbarui ListControls dan GetControl APIs mendukung tiga bidang baru: CreateTime, Keparahan, dan Implementasi, yang dapat Anda gunakan saat mencari kontrol di Katalog Kontrol. Misalnya, Anda sekarang dapat secara terprogram menemukan AWS Config aturan tingkat keparahan tinggi yang dibuat setelah evaluasi terakhir Anda.
Anda dapat mencari AWS Config aturan baru di semua Wilayah AWS tempat AWS Control Tower tersedia. Untuk menerapkan aturan, lihat daftar yang didukung untuk aturan tersebut, Wilayah AWS untuk melihat di mana aturan tersebut dapat diaktifkan.
Deregister dan hapus tindakan untuk OUs
April 8, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower sekarang mendukung tindakan konsol terpisah untuk membatalkan pendaftaran OU dan menghapus OU. Anda harus membatalkan pendaftaran OU sebelum Anda menghapusnya. Anda dapat menghapus OU dari AWS Control Tower dengan membatalkan pendaftarannya.
Untuk informasi selengkapnya, lihat Hapus OU.
Control Catalog mendukung IPv6 alamat
April 2, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower Control Catalog API sekarang mendukung alamat Internet Protocol versi 6 (IPv6) melalui titik akhir dual-stack baru kami. Titik akhir Katalog Kontrol yang ada yang mendukung IPv4 tetap tersedia untuk kompatibilitas mundur. Domain dual-stack baru tersedia baik dari internet atau dari dalam Amazon Virtual Private Cloud (VPC) menggunakan. AWS PrivateLink
