Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Januari 2025 - Desember 2025
Sejak Januari 2025, AWS Control Tower telah merilis pembaruan berikut:
AWS Control Tower menambahkan 279 AWS Config kontrol tambahan ke Control Catalog
AWS Control Tower tersedia di Wilayah Asia Pasifik (Selandia Baru)
Support untuk kerangka kerja industri tambahan, metadata yang diperbarui
Tampilan konsol kontrol yang diaktifkan memberikan visibilitas terpusat
Account Factory for Terraform (AFT) mendukung konfigurasi baru saat penerapan
AWS Control Tower memperkenalkan pelaporan tingkat akun untuk baseline APIs
-
AWS Control Tower tersedia di Wilayah AWS Asia Pasifik (Thailand) dan Meksiko (Tengah)
AWS Control Tower landing zone versi 4.0
November 17, 2025
(Pembaruan diperlukan untuk landing zone AWS Control Tower ke versi 4.0. Untuk informasi, lihatPerbarui landing zone).
AWS Control Tower landing zone 4.0 adalah pembaruan besar yang memperkenalkan pengalaman Controls-Only yang fleksibel, yang memungkinkan pelanggan untuk menyesuaikan cara mereka menerapkan dan mengelola lingkungan multi-akun AWS mereka. Rilis ini secara signifikan mengubah cara AWS Control Tower terintegrasi dengan layanan AWS dan mengelola sumber daya organisasi. Untuk informasi tentang perubahan utama, lihatPanduan migrasi Landing Zone v4.0.
Perubahan dan Fitur Utama
-
Integrasi Layanan Opsional - landing zone 4.0 memungkinkan Anda memilih integrasi layanan mana yang akan diaktifkan di lingkungan Anda. Menonaktifkan integrasi akan membersihkan sumber daya yang diterapkan AWS Control Tower khusus untuk integrasi tersebut di akun terkelola dan akun pusat integrasi layanan. Anda sekarang dapat mengaktifkan atau menonaktifkan integrasi layanan secara selektif:
AWS Config
AWS CloudTrail
Peran Keamanan
AWS Backup
Penting: Jika Anda ingin menonaktifkan integrasi AWS Config, Anda juga harus menonaktifkan Peran Keamanan, Pusat Identitas IAM, dan integrasi AWS Backup.
-
Sumber Daya Khusus alih-alih menggunakan sumber daya bersama - landing zone 4.0 sekarang menciptakan sumber daya khusus untuk layanan utama. Pemisahan ini memberikan isolasi sumber daya yang lebih baik dan kontrol yang lebih terperinci atas sumber daya khusus layanan:
Bucket S3 terpisah untuk AWS Config
Bucket S3 terpisah untuk AWS CloudTrail
Topik SNS individual untuk setiap layanan
-
Struktur Organisasi Fleksibel - landing zone 4.0 menghapus persyaratan struktur organisasi sebelumnya:
Anda tidak lagi diharuskan menggunakan Security OU
Anda dapat menentukan struktur organisasi Anda sendiri
Satu-satunya persyaratan adalah bahwa semua akun hub harus dalam OU yang sama
-
Pengalaman kontrol khusus - Anda sekarang dapat membuat pengaturan landing zone minimal yang mencakup:
Integrasi AWS Organizations dasar
Kemampuan untuk mengaktifkan kontrol tanpa mengaktifkan baseline
AWSControlTowerBaselineKonfigurasi tata kelola kustom berdasarkan kebutuhan Anda
-
Perubahan AWS Config - Landing Zone 4.0 memperkenalkan beberapa peningkatan pada implementasi integrasi AWS Config:
Garis dasar bicara Config baru khusus untuk kontrol detektif
Agregator Config tertaut layanan (SLCA) di akun hub Config
Penggantian organisasi tradisional dan agregator akun
-
Manifes opsional:
-
Bidang manifes sekarang opsional, memungkinkan Anda:
Buat zona pendaratan tanpa integrasi layanan apa pun
Lebih banyak fleksibilitas dalam pengaturan awal
Opsi penyebaran yang disesuaikan
-
AWS Control Tower menambahkan 279 AWS Config kontrol tambahan ke Control Catalog
November 14, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower sekarang menyertakan 279 AWS Config kontrol tambahan sebagai bagian dari Katalog Kontrol. Anda dapat melihat kontrol di konsol AWS Control Tower, dan melalui APIs.
Kontrol tertentu memiliki hubungan dengan kontrol lain. Hubungan ini juga diekspresikan di konsol AWS Control Tower dan di konsol APIs. Jenis hubungan termasuk Komplementer, Saling eksklusif, dan Alternatif.
AWS Control Tower tersedia di Wilayah Asia Pasifik (Selandia Baru)
Oktober 28, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower sekarang tersedia di Wilayah Asia Pasifik (Selandia Baru).
Untuk daftar lengkap Wilayah di mana AWS Control Tower tersedia, lihat Tabel AWS Wilayah
AWS Control Tower mendukung pendaftaran akun otomatis
Oktober 15, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
Untuk pelanggan yang mengoperasikan AWS Control Tower landing zone versi 3.1 atau lebih tinggi, AWS Control Tower sekarang memungkinkan pendaftaran akun secara otomatis. OUs Jika Anda memilih untuk pendaftaran otomatis akun, AWS Control Tower menerapkan sumber daya dasar dan kontrol dasar OU yang diaktifkan ke akun, saat Anda memindahkannya ke OU baru. Kontrol dan garis dasar dari OU sebelumnya dihapus. Dalam kebanyakan kasus, tidak ada penyimpangan yang dibuat oleh tindakan ini.
Untuk mengaktifkan pendaftaran otomatis: Anda dapat memilih pendaftaran otomatis akun di halaman Pengaturan landing zone di konsol AWS Control Tower, atau dengan memanggil AWS Control Tower CreateLandingZone atau UpdateLandingZone APIs, dengan nilai parameter yang disetel ke Inheritance Drift. RemediationType
Untuk menerapkan pendaftaran otomatis: Setelah memilih opsi ini di halaman Pengaturan, Anda dapat memindahkan akun melalui konsol, AWS Organizations MoveAccount API, atau AWS Organizations konsol AWS Control Tower.
Untuk membatalkan pendaftaran akun dengan pendaftaran otomatis: Jika Anda memindahkan akun di luar OU yang terdaftar, AWS Control Tower menghapus semua sumber daya dasar dan kontrol yang diterapkan secara otomatis.
Untuk informasi selengkapnya tentang pendaftaran otomatis, lihat. Konfigurasikan pendaftaran otomatis untuk akun secara opsional
Rilis ini juga mencakup pembaruan pada kebijakan terkelola dan kebijakan terkelola baru. Kami memperbarui AWS ControlTowerServiceRolePolicydan menambahkan yang baru AWS ControlTowerIdentityCenterManagementPolicy.
Kami memperbarui AWS Control Tower CreateLandingZone dan UpdateLandingZone APIs menambahkan yang baruRemediationType, yang disebutInheritance Drift.
AWS Control Tower memperbarui versi Python
September 3, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
Python versi 3.9 tidak digunakan lagi. AWS Control Tower telah memperbarui versi Python di lingkungan AWS Control Tower Anda. Tidak ada tindakan yang diperlukan, dan pembaruan ini tidak memengaruhi beban kerja Anda yang ada.
AWS Control Tower mengurangi penyimpangan
Agustus 20, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower telah memperbarui fungsionalitas drift kebijakan kontrol layanan (SCP). Dengan rilis ini, dua jenis drift tata kelola ditangani langsung oleh AWS Control Tower dan tidak lagi menyebabkan penyimpangan di lingkungan Anda.
Dua jenis penyimpangan tata kelola dihapus
SCP melekat pada OU terkelola - Jenis penyimpangan ini terjadi ketika SCP untuk kontrol dilampirkan ke OU lainnya. Kejadian ini sangat umum terjadi ketika Anda memperbarui OUs dari luar konsol AWS Control Tower.
SCP dilampirkan ke akun anggota — Jenis drift ini biasanya terjadi ketika SCP untuk kontrol dilampirkan ke akun dari luar konsol AWS Control Tower.
Untuk informasi selengkapnya tentang drift, lihat Mendeteksi dan menyelesaikan drift di AWS Control Tower.
AWS Control Tower mendukung IPv6 alamat
Agustus 18, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower API sekarang mendukung alamat Internet Protocol versi 6 (IPv6) melalui titik akhir dual-stack baru kami. Titik akhir yang ada yang mendukung IPv4 tetap tersedia untuk kompatibilitas mundur. Domain dual-stack baru tersedia baik dari internet atau dari dalam Amazon Virtual Private Cloud (VPC) menggunakan. AWS PrivateLink
Account Factory untuk Terraform versi 1.15.0 tersedia
Juli 28, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
Versi 1.15.0 AWS Control Tower Account Factory untuk Terraform (AFT) tersedia. Untuk informasi selengkapnya, lihat GitHub repositori AFT
Kontrol yang diperbarui dengan tipe instans Nitro
Juli 24, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower telah memperbarui delapan kontrol proaktif dalam Katalog Kontrol (sebelumnya disebut Control Library) yang menerapkan jenis intance Amazon EC2. Pembaruan ini memungkinkan Anda untuk membuat instance beberapa jenis instans Nitro baru, dan menghapus beberapa jenis instance seri-u yang tidak digunakan lagi.
Kontrol yang diperbarui
Jenis instans baru tersedia
c8gdc8gni7im8gdp6-b200r8gd
Jenis instans dihapus
u-12tb1u-18tb1u-24tb1u-9tb1
Kontrol yang diperbarui tersedia di semua Wilayah AWS tempat AWS Control Tower tersedia. Untuk daftar Wilayah di mana AWS Control Tower tersedia, lihat Wilayah AWS Tabel
AWS Control Tower tersedia di Wilayah Asia Pasifik (Taipei)
Juli 23, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower sekarang tersedia di Wilayah Asia Pasifik (Taipei):
Untuk daftar lengkap Wilayah di mana AWS Control Tower tersedia, lihat Tabel AWS Wilayah
AWS Control Tower mendukung PrivateLink
Juni 30, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower sekarang mendukung AWS PrivateLink
Support untuk kerangka kerja industri tambahan, metadata yang diperbarui
12 Juni 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
Dengan rilis ini, AWS Control Tower memperluas untuk menyertakan dukungan untuk 10 kerangka kerja industri. Untuk daftar kerangka kerja, lihat Kerangka kerja yang didukung.
Misalnya, Anda dapat memulai dengan menavigasi ke halaman Control Catalog di konsol AWS Control Tower dan mencari framework, seperti PCI-DSS-v4.0, untuk melihat semua kontrol yang terkait dengan framework tersebut. Atau Anda dapat memeriksa kontrol dan kerangka kerja secara terprogram, dengan memanggil API baru. ListControlMappings
Definisi metadata yang terkait dengan kontrol berubah, untuk lebih mendukung framewoks industri tambahan ini. Perubahan metadata dapat memengaruhi cara Anda mengevaluasi kontrol untuk pemberdayaan. Misalnya, nilai untuk metadata NIST, PCI, dan CIS mungkin telah berubah. Sebaiknya Anda melihat pemetaan untuk kontrol yang diaktifkan, di halaman Detail kontrol di konsol.
Di konsol dan API, kami memperkenalkan 3 bidang metadata baru. Secara kolektif, bidang ini menjelaskan hierarki yang membantu Anda memahami cara mengkategorikan dan mengaktifkan kontrol. Bidang tersebut adalah: Domain, Objective, dan Common control. Kami telah mendefinisikan ulang tujuan kontrol kami untuk menyelaraskan lebih baik dengan cakupan kerangka kerja industri yang lebih luas yang tersedia. Untuk informasi lebih lanjut tentang hierarki ini, lihat ikhtisar Ontologi.
-
Perubahan metadata ini tercermin di konsol AWS Control Tower, dan pengalaman konsol konsisten di seluruh AWS Control Tower dan AWS Config konsol.
-
Untuk melihat informasi kontrol di konsol AWS Control Tower, Anda harus menambahkan
controlcatalogizin tambahan ke kebijakan IAM Anda. Untuk informasi selengkapnya, lihat Izin yang diperlukan untuk menggunakan konsol AWS Control Tower. -
Setiap kontrol sekarang memiliki bidang baru yang disebut
GovernedResources, yang menunjukkan jenis sumber daya yang diatur oleh kontrol. Dalam beberapa kasus, bidang ini menunjukkan awalan layanan untuk sumber daya, dan dalam kasus lain, itu bisa kosong. Untuk informasi selengkapnya, lihatGetControldanListControls.
Dengan rilis ini, kami telah mengganti nama Controls Library menjadi Control Catalog, untuk konsistensi dengan terminologi lain.
Kontrol terkait layanan AWS Config
12 Juni 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower mengumumkan dukungan untuk kontrol detektif AWS Control Tower untuk diterapkan sebagai aturan terkait layanan. AWS Config
Dengan rilis ini, AWS Control Tower sekarang menerapkan aturan Config terkait layanan secara langsung di akun terdaftar Anda, menggantikan metode penerapan sebelumnya dengan kumpulan tumpukan. AWS CloudFormation Perubahan ini secara signifikan meningkatkan kecepatan penerapan. Selain itu, aturan Config terkait layanan ini membantu memastikan tata kelola sumber daya Anda secara konsisten, karena aturan tersebut mencegah penyimpangan konfigurasi yang tidak disengaja yang dapat disebabkan oleh perubahan manual pada kumpulan tumpukan atau aturan Config. CloudFormation
Ke depan, semua kontrol AWS Control Tower yang diterapkan oleh AWS Config aturan akan diterapkan dengan mekanisme ini, yang secara langsung memanggil file. AWS Config APIs
penting
Sebelum Anda mengadopsi aturan Config terkait layanan, tinjau kustomisasi yang ada, seperti remediasi, yang telah Anda buat pada aturan Config di luar AWS Control Tower, karena penyesuaian ini akan dihapus selama transisi. Do AWS Config APIs not mendukung penambahan konfigurasi remediasi untuk aturan terkait layanan AWS Config . Lihat PutRemediationConfigurations.
Detail dan tindakan yang diperlukan
-
Saat Anda Memperbarui atau Mengatur Ulang landing zone, AWS Control Tower memperbarui kontrol Wajib yang mengatur OU Keamanan. Untuk menyelesaikan upgrade, Anda juga harus Reset setiap kontrol detektif yang diterapkan dengan AWS Config aturan, atau Registrasi ulang OU.
-
Cakupan lengkap pemutakhiran ini berlaku bagi Anda jika versi landing zone AWS Control Tower Anda 3.2 atau lebih tinggi. Saat Anda menerapkan pembaruan ini, AWS Config aturan yang ada akan diubah menjadi aturan Config yang dikelola layanan, bersama dengan metode penerapan baru.
-
Jika landing zone Anda adalah versi 3.1 atau lebih rendah, aturan Config baru akan diterapkan dengan metode baru, tidak lagi dengan Stack Sets. Aturan Config yang ada TIDAK diperbarui untuk menjadi aturan Config yang dikelola layanan. Mereka akan tetap dari tipe standar.
-
Anda dapat mengidentifikasi aturan konfigurasi terkait layanan berdasarkan ARN sumber dayanya, yang memiliki formulir:
arn:aws:config:*:*:config-rule/aws-service-rule/controltower.*/*
Fungsionalitas kontrol yang dimaksudkan, ketika diterapkan oleh AWS Config aturan terkait layanan, tidak berubah. Aturan Konfigurasi detektif terkait layanan di AWS Control Tower dapat mengidentifikasi sumber daya yang tidak sesuai dalam akun Anda, seperti pelanggaran kebijakan, dan memberikan peringatan melalui dasbor. Untuk menjaga konsistensi, mencegah penyimpangan konfigurasi, dan menyederhanakan pengalaman pengguna Anda secara keseluruhan, aturan ini sekarang hanya dapat dimodifikasi melalui AWS Control Tower.
Sebagai bagian dari rilis ini, kami menambahkan empat izin baru ke kebijakan untuk peran terkait layanan (SLR) AWSServiceRoleForAWSControlTower, sehingga Anda dapat mengaktifkan dan menonaktifkan aturan terkait layanan AWS Config untuk akun terdaftar Anda.
config:DescribeConfigRules config:TagResource config:PutConfigRule config:DeleteConfigRule
Tampilan konsol kontrol yang diaktifkan memberikan visibilitas terpusat
21 Mei 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower menambahkan halaman baru di konsol yang menampilkan semua kontrol Anda yang diaktifkan dalam satu tampilan terpusat. Sebelumnya, kontrol hanya dapat dilihat dengan akun atau OU tempat mereka diaktifkan. Pandangan konsolidasi memudahkan Anda untuk mengidentifikasi kesenjangan dalam tata kelola kontrol Anda, dalam skala besar.
Pada halaman Kontrol yang diaktifkan, Anda dapat memfilter kontrol sesuai dengan perilaku: Pencegahan, Detektif, atau Proaktif. Anda juga dapat memfilter sesuai dengan implementasi kontrol, seperti SCP. Untuk setiap kontrol, Anda dapat melihat berapa OUs banyak kontrol ini diaktifkan.
Untuk melihat halaman Kontrol yang diaktifkan, buka bagian Kontrol di konsol AWS Control Tower.
Account Factory for Terraform (AFT) mendukung konfigurasi baru saat penerapan
13 Mei 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
Kerangka kerja kustomisasi akun AWS Control Tower, Account Factory for Terraform (AFT), kini mendukung tiga konfigurasi opsional tambahan pada saat penerapan. Anda dapat menerapkan AFT ke cloud pribadi virtual (VPC) khusus, menentukan nama proyek Terraform untuk penerapan AFT Anda, dan menandai sumber daya yang dibuat AFT.
Untuk informasi selengkapnya, lihat Menerapkan AWS Control Tower Account Factory for Terraform (AFT).
AWS Control Tower memperkenalkan pelaporan tingkat akun untuk baseline APIs
12 Mei 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
Anda sekarang dapat melihat status drift dan pendaftaran akun secara terprogram untuk akun Anda yang diatur, dengan memanggil baseline. APIs Dengan kemampuan ini, Anda dapat mengidentifikasi kapan konfigurasi dasar akun dan OU dialihkan, atau tidak sinkron. Untuk melihat status drift secara terprogram, Anda dapat memanggil ListEnabledBaselinesAPI untuk baseline yang diaktifkan. Untuk melihat status akun individual secara terprogram dengan ListEnabledBaselines API, gunakan tanda. includeChildren Anda dapat memfilter berdasarkan status ini, dan hanya melihat akun dan OUs yang membutuhkan perhatian Anda.
AWS ControlTowerBaselineMenyiapkan konfigurasi praktik terbaik, kontrol, dan sumber daya yang diperlukan untuk tata kelola. Saat Anda mengaktifkan baseline ini pada unit organisasi (OU), akun anggota dalam OU akan didaftarkan ke AWS Control Tower secara otomatis. Baseline AWS Control Tower APIs menyertakan CloudFormation dukungan, yang memungkinkan Anda membangun otomatisasi yang mengelola akun OUs dan infrastruktur dengan Infrastructure as code (IAc).
Untuk mempelajari lebih lanjut tentang ini APIs, tinjau Baseline di Panduan Pengguna AWS Control Tower. Kemampuan pelaporan dasar APIs dan yang baru diluncurkan untuk drift dan status pendaftaran akun tersedia di semua tempat AWS Control Wilayah AWS Tower tersedia. Untuk daftar Wilayah AWS tempat AWS Control Tower tersedia, lihat Wilayah AWS Tabel
AWS Control Tower tersedia di Wilayah AWS Asia Pasifik (Thailand) dan Meksiko (Tengah)
9 Mei 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower sekarang tersedia di AWS Wilayah berikut:
Asia Pasifik (Thailand)
Meksiko (Tengah)
Untuk daftar lengkap Wilayah di mana AWS Control Tower tersedia, lihat Tabel AWS Wilayah
AWS Config Kontrol tambahan tersedia
April 11, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower sekarang mendukung 223 AWS Config aturan terkelola tambahan untuk berbagai kasus penggunaan, seperti keamanan, biaya, daya tahan, dan operasi. Dengan peluncuran ini, Anda sekarang dapat menggunakan AWS Control Tower untuk mencari dan menemukan AWS Config aturan yang Anda perlukan untuk mengatur lingkungan multi-akun Anda; lalu aktifkan dan kelola kontrol langsung dari AWS Control Tower.
Untuk memulai dari konsol AWS Control Tower, buka Control Catalog dan cari kontrol dengan filter implementasi AWS Config. Anda dapat mengaktifkan kontrol langsung dari konsol AWS Control Tower.
Untuk detail selengkapnya, lihat AWS Config Kontrol terintegrasi yang tersedia di AWS Control Tower.
Dengan peluncuran ini, kami telah memperbarui ListControls dan GetControl APIs mendukung tiga bidang baru: CreateTime, Keparahan, dan Implementasi, yang dapat Anda gunakan saat mencari kontrol di Katalog Kontrol. Misalnya, Anda sekarang dapat secara terprogram menemukan AWS Config aturan tingkat keparahan tinggi yang dibuat setelah evaluasi terakhir Anda.
Anda dapat mencari AWS Config aturan baru di semua Wilayah AWS tempat AWS Control Tower tersedia. Untuk menerapkan aturan, lihat daftar yang didukung untuk aturan tersebut, Wilayah AWS untuk melihat di mana aturan tersebut dapat diaktifkan.
Deregister dan hapus tindakan untuk OUs
April 8, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower sekarang mendukung tindakan konsol terpisah untuk membatalkan pendaftaran OU dan menghapus OU. Anda harus membatalkan pendaftaran OU sebelum Anda menghapusnya. Anda dapat menghapus OU dari AWS Control Tower dengan membatalkan pendaftarannya.
Untuk informasi selengkapnya, lihat Hapus OU.
Control Catalog mendukung IPv6 alamat
April 2, 2025
(Tidak diperlukan pembaruan untuk landing zone AWS Control Tower.)
AWS Control Tower Control Catalog API sekarang mendukung alamat Internet Protocol versi 6 (IPv6) melalui titik akhir dual-stack baru kami. Titik akhir Katalog Kontrol yang ada yang mendukung IPv4 tetap tersedia untuk kompatibilitas mundur. Domain dual-stack baru tersedia baik dari internet atau dari dalam Amazon Virtual Private Cloud (VPC) menggunakan. AWS PrivateLink
