Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# gennaio 2025 - dicembre 2025
Da gennaio 2025, AWS Control Tower ha rilasciato i seguenti aggiornamenti:
+ [Landing zone di AWS Control Tower versione 4.0](#lz-40)
+ [AWS Control Tower aggiunge 279 AWS Config controlli aggiuntivi a Control Catalog](#additional-config-controls)
+ [AWS Control Tower disponibile nella regione Asia Pacifico (Nuova Zelanda)](#akl-region)
+ [AWS Control Tower supporta la registrazione automatica degli account](#auto-enroll)
+ [AWS Control Tower aggiorna la versione Python](#updated-python)
+ [AWS Control Tower supporta IPv6 gli indirizzi](#ct-ipv6)
+ [AWS Control Tower riduce la deriva](#no-attached-scp-drift)
[Account Factory per Terraform versione 1.15.0 disponibile](#aft-1-15)
+ [Controlli aggiornati con i tipi di istanze Nitro](#nitro-updates)
+ [AWS Control Tower disponibile nella regione Asia Pacifico (Taipei)](#new-region-tpe)
+ [AWS Control Tower supporta PrivateLink](#ct-privatelink)
+ [Support per framework di settore aggiuntivi, metadati aggiornati](#hg-1-5)
+ [Controlli collegati ai servizi AWS Config](#managed-config-controls)
+ [La visualizzazione della console dei controlli abilitati offre visibilità centralizzata](#enabled-controls-page)
+ [Account Factory for Terraform (AFT) supporta nuove configurazioni al momento dell'implementazione](#aft-configurations)
+ [AWS Control Tower introduce la reportistica a livello di account come riferimento APIs](#enabled-baseline-drift)
+ [AWS Control Tower disponibile nelle regioni di AWS Asia Pacifico (Tailandia) e Messico (Centrale)](#new-regions-bkk-qro)
+ [AWS Config Controlli aggiuntivi disponibili](#new-config-controls)
+ [Annulla registrazione ed eliminazione delle azioni per OUs](#deregister-and-delete)
+ [Control Catalog supporta gli indirizzi IPv6](#ipv6)
## Landing zone di AWS Control Tower versione 4.0
**17 novembre 2025**
(Aggiornamento richiesto per la landing zone di AWS Control Tower alla versione 4.0. Per informazioni, consulta[Aggiorna la tua landing zone](update-controltower.md)).
AWS Control Tower landing zone 4.0 è un importante aggiornamento che introduce un'esperienza flessibile Controls-Only, che consente ai clienti di personalizzare il modo in cui implementano e gestiscono il loro ambiente AWS multi-account. Questa versione cambia in modo significativo il modo in cui AWS Control Tower si integra con i servizi AWS e gestisce le risorse organizzative. Per informazioni sulle modifiche principali, consulta[Guida alla migrazione di Landing Zone v4.0](landing-zone-v4-migration-guide.md).
**Modifiche e funzionalità principali**
+ Integrazioni di servizi opzionali: landing zone 4.0 consente di scegliere quali integrazioni di servizi abilitare nel proprio ambiente. La disabilitazione di un'integrazione eliminerà le risorse distribuite da AWS Control Tower specifiche per tale integrazione negli account gestiti e negli account centrali di integrazione dei servizi. Ora puoi abilitare o disabilitare selettivamente le integrazioni di servizi:
+ AWS Config
+ AWS CloudTrail
+ Ruoli di sicurezza
+ AWS Backup
*Importante: se desideri disabilitare l'integrazione con AWS Config, devi disabilitare anche le integrazioni di Security Roles, IAM Identity Center e AWS Backup.*
+ Risorse dedicate anziché utilizzare risorse condivise: la landing zone 4.0 ora crea risorse dedicate per i servizi chiave. Questa separazione offre un migliore isolamento delle risorse e un controllo più granulare sulle risorse specifiche dei servizi:
+ Bucket S3 separati per AWS Config
+ Bucket S3 separati per AWS CloudTrail
+ Argomenti SNS individuali per ogni servizio
+ Struttura organizzativa flessibile: la landing zone 4.0 rimuove i precedenti requisiti della struttura organizzativa:
+ Non è più necessario utilizzare un'unità organizzativa di sicurezza
+ È possibile definire la propria struttura organizzativa
+ L'unico requisito è che tutti gli account dell'hub devono trovarsi nella stessa unità organizzativa
+ Esperienza dedicata ai controlli: ora puoi creare una configurazione minima della landing zone che include:
+ Integrazione di base con AWS Organizations
+ Capacità di abilitare i controlli senza abilitare la linea di `AWSControlTowerBaseline` base
+ Configurazioni di governance personalizzate in base alle tue esigenze
+ AWS Config Changes - Landing Zone 4.0 introduce diversi miglioramenti all'implementazione dell'integrazione con AWS Config:
+ Un nuovo Config ha parlato come linea di base specifica per i controlli investigativi
+ Aggregatore di configurazione collegato al servizio (SLCA) nell'account Config hub
+ Sostituzione dei tradizionali aggregatori di organizzazioni e account
+ Manifesto opzionale:
+ Il campo manifest è ora facoltativo e consente di:
+ Crea zone di atterraggio senza alcuna integrazione di servizi
+ Maggiore flessibilità nella configurazione iniziale
+ Opzioni di implementazione personalizzate
## AWS Control Tower aggiunge 279 AWS Config controlli aggiuntivi a Control Catalog
**14 novembre 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower ora include 279 AWS Config controlli aggiuntivi come parte del Control Catalog. Puoi visualizzare i controlli nella console AWS Control Tower e tramite APIs.
Alcuni controlli hanno relazioni con altri controlli. Queste relazioni sono espresse anche nella console AWS Control Tower e in APIs. **I tipi di relazione includono **complementari**, **mutuamente esclusivi** e alternativi.**
## AWS Control Tower disponibile nella regione Asia Pacifico (Nuova Zelanda)
**28 ottobre 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower è ora disponibile nella regione Asia Pacifico (Nuova Zelanda).
Per un elenco completo delle regioni in cui è disponibile AWS Control Tower, consulta la [tabella delle AWS regioni](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
## AWS Control Tower supporta la registrazione automatica degli account
**15 ottobre 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
Per i clienti che utilizzano AWS Control Tower landing zone versione 3.1 o successiva, AWS Control Tower ora consente la registrazione automatica degli account. OUs Se opti per la registrazione automatica degli account, AWS Control Tower applica le risorse e i controlli di base abilitati da un'unità organizzativa a un account, quando lo sposti in una nuova unità organizzativa. I controlli e le linee di base dell'unità organizzativa precedente vengono rimossi. Nella maggior parte dei casi, questa azione non crea alcuna deriva.
**Per attivare la registrazione automatica: puoi selezionare la registrazione automatica degli** **account nella pagina delle **impostazioni** della landing zone nella console AWS Control Tower oppure chiamando AWS Control Tower `CreateLandingZone` oppure `UpdateLandingZone` APIs, con il valore del parametro impostato su Inheritance Drift. `RemediationType`**
**Per applicare la registrazione automatica:** dopo aver selezionato questa opzione nella pagina **Impostazioni**, puoi spostare un account tramite la AWS Organizations console, l' AWS Organizations `MoveAccount`API o la console AWS Control Tower.
**Per annullare la registrazione di un account con registrazione automatica:** se sposti un account al di fuori di un'unità organizzativa registrata, AWS Control Tower rimuove automaticamente tutte le risorse e i controlli di base distribuiti.
Per ulteriori informazioni sulla registrazione automatica, vedere. [Configurare facoltativamente la registrazione automatica per gli account](configure-auto-enroll.md)
Questa versione include anche un aggiornamento di una policy gestita e una nuova policy gestita. Abbiamo aggiornato [AWS ControlTowerServiceRolePolicy](https://docs.aws.amazon.com//controltower/latest/userguide/managed-policies-table.html)e aggiunto il nuovo [AWS ControlTowerIdentityCenterManagementPolicy](https://docs.aws.amazon.com//controltower/latest/userguide/managed-policies-table.html).
Abbiamo aggiornato l'AWS Control Tower `CreateLandingZone` e `UpdateLandingZone` APIs ne abbiamo aggiunto uno nuovo`RemediationType`, chiamato`Inheritance Drift`.
## AWS Control Tower aggiorna la versione Python
**3 settembre 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
La versione 3.9 di Python è obsoleta. AWS Control Tower ha aggiornato le versioni di Python negli ambienti AWS Control Tower. Non è richiesta alcuna azione e questo aggiornamento non influisce sui carichi di lavoro esistenti.
## AWS Control Tower riduce la deriva
**20 agosto 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower ha aggiornato la funzionalità di Service Control Policy (SCP) drift. Con questa versione, due tipi di deviazioni di governance vengono gestite direttamente da AWS Control Tower e non causano più variazioni nell'ambiente.
**Sono stati rimossi due tipi di deviazioni di governance**
+ **SCP collegato all'unità organizzativa gestita**: questo tipo di deriva si verificava quando un SCP per un controllo veniva collegato a qualsiasi altra unità organizzativa. Questo evento era particolarmente comune quando si eseguiva l'aggiornamento OUs dall'esterno della console AWS Control Tower.
+ **SCP collegato all'account membro**: questo tipo di deriva si verificava in genere quando un SCP per un controllo veniva collegato a un account dall'esterno della console AWS Control Tower.
Per ulteriori informazioni sulla deriva, consulta [Rileva e risolvi la deriva in AWS Control](https://docs.aws.amazon.com/controltower/latest/userguide/drift.html) Tower.
## AWS Control Tower supporta IPv6 gli indirizzi
**18 agosto 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
L'API AWS Control Tower ora supporta gli indirizzi Internet Protocol versione 6 (IPv6) tramite i nostri nuovi endpoint dual-stack. Il supporto per gli endpoint esistenti IPv4 rimane disponibile per la compatibilità con le versioni precedenti. *I nuovi domini dual-stack sono disponibili [da Internet](https://docs.aws.amazon.com/general/latest/gr/controlcatalog.html) o [all'interno di un Amazon Virtual Private Cloud (VPC) utilizzando](https://docs.aws.amazon.com/controlcatalog/latest/userguide/vpc-interface-endpoints.html). [AWS PrivateLink](https://aws.amazon.com/privatelink/)*
## Account Factory per Terraform versione 1.15.0 disponibile
**28 luglio 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
È disponibile la versione 1.15.0 di AWS Control Tower Account Factory for Terraform (AFT). [Per ulteriori informazioni, consulta il repository AFT. GitHub ](https://github.com/aws-ia/terraform-aws-control_tower_account_factory/releases/tag/1.15.0)
## Controlli aggiornati con i tipi di istanze Nitro
**24 luglio 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower ha aggiornato gli otto controlli proattivi nel Control Catalog (precedentemente chiamato Control Library) che applicano i tipi di istanze Amazon EC2. *Questo aggiornamento consente di creare istanze di alcuni nuovi tipi di istanze Nitro e rimuove alcuni tipi di istanze obsoleti della serie u.*
**Controlli aggiornati**
+ [https://docs.aws.amazon.com/controltower/latest/controlreference/ec2-auto-scaling-rules.html#ct-autoscaling-pr-10-description](https://docs.aws.amazon.com/controltower/latest/controlreference/ec2-auto-scaling-rules.html#ct-autoscaling-pr-10-description)
+ [https://docs.aws.amazon.com/controltower/latest/controlreference/ec2-auto-scaling-rules.html#ct-autoscaling-pr-11-description](https://docs.aws.amazon.com/controltower/latest/controlreference/ec2-auto-scaling-rules.html#ct-autoscaling-pr-11-description)
+ [https://docs.aws.amazon.com//controltower/latest/controlreference/ec2-rules.html#ct-ec2-pr-15-description](https://docs.aws.amazon.com//controltower/latest/controlreference/ec2-rules.html#ct-ec2-pr-15-description)
+ [https://docs.aws.amazon.com//controltower/latest/controlreference/ec2-rules.html#ct-ec2-pr-16-description](https://docs.aws.amazon.com//controltower/latest/controlreference/ec2-rules.html#ct-ec2-pr-16-description)
+ [https://docs.aws.amazon.com//controltower/latest/controlreference/ec2-rules.html#ct-ec2-pr-17-description](https://docs.aws.amazon.com//controltower/latest/controlreference/ec2-rules.html#ct-ec2-pr-17-description)
+ [https://docs.aws.amazon.com//controltower/latest/controlreference/ec2-rules.html#ct-ec2-pr-18-description](https://docs.aws.amazon.com//controltower/latest/controlreference/ec2-rules.html#ct-ec2-pr-18-description)
+ [https://docs.aws.amazon.com//controltower/latest/controlreference/ec2-rules.html#ct-ec2-pr-19-description](https://docs.aws.amazon.com//controltower/latest/controlreference/ec2-rules.html#ct-ec2-pr-19-description)
+ [https://docs.aws.amazon.com//controltower/latest/controlreference/ec2-rules.html#ct-ec2-pr-20-description](https://docs.aws.amazon.com//controltower/latest/controlreference/ec2-rules.html#ct-ec2-pr-20-description)
**Nuovi tipi di istanze disponibili**
+ `c8gd`
+ `c8gn`
+ `i7i`
+ `m8gd`
+ `p6-b200`
+ `r8gd`
**Tipi di istanze rimossi**
+ `u-12tb1`
+ `u-18tb1`
+ `u-24tb1`
+ `u-9tb1`
I controlli aggiornati sono disponibili Regioni AWS ovunque sia disponibile AWS Control Tower. Per un elenco delle regioni in cui è disponibile AWS Control Tower, consulta la [Regione AWS tabella](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
## AWS Control Tower disponibile nella regione Asia Pacifico (Taipei)
**23 luglio 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower è ora disponibile nella regione Asia Pacifico (Taipei):
Per un elenco completo delle regioni in cui è disponibile AWS Control Tower, consulta la [tabella delle AWS regioni](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
## AWS Control Tower supporta PrivateLink
**30 giugno 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower ora supporta [AWS PrivateLink](https://aws.amazon.com/privatelink/)**. Puoi richiamare AWS Control Tower e Control Catalog APIs dall'interno del tuo Amazon Virtual Private Cloud (VPC) senza attraversare la rete Internet pubblica. AWS PrivateLink fornisce connettività privata tra cloud privati virtuali (VPCs), servizi e risorse supportati e reti locali. AWS PrivateLink il supporto per AWS Control Tower è disponibile Regioni AWS ovunque sia disponibile AWS Control Tower.
## Support per framework di settore aggiuntivi, metadati aggiornati
**12 giugno 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
Con questa versione, AWS Control Tower si espande per includere il supporto per 10 framework di settore. [Per un elenco di framework, consulta Frameworks supportati.](https://docs.aws.amazon.com//controltower/latest/controlreference/frameworks-supported.html)
Ad esempio, puoi iniziare accedendo alla pagina Control Catalog nella console AWS Control Tower e cercando un framework, come **PCI-DSS-v4.0**, per visualizzare tutti i controlli relativi a quel framework. Oppure puoi esaminare i controlli e i framework a livello di codice, chiamando la nuova API. [https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_ListControlMappings.html](https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_ListControlMappings.html)
Le definizioni dei metadati associate ai controlli stanno cambiando, per supportare meglio questi framework di settore aggiuntivi. Le modifiche ai metadati possono influire sul modo in cui si valutano i controlli per l'abilitazione. Ad esempio, i valori per i metadati NIST, PCI e CIS potrebbero essere cambiati. **Ti consigliamo di rivedere le *mappature per i* controlli abilitati nella pagina dei dettagli del controllo nella console.**
Nella console e nell'API, abbiamo introdotto 3 nuovi campi di metadati. Collettivamente, questi campi descrivono una gerarchia che aiuta a capire come classificare e abilitare i controlli. [https://docs.aws.amazon.com//controltower/latest/controlreference/common-controls-list.html](https://docs.aws.amazon.com//controltower/latest/controlreference/common-controls-list.html) Abbiamo ridefinito i nostri [obiettivi di controllo](https://docs.aws.amazon.com/controltower/latest/controlreference/control-catalog-objectives.html) per allinearli meglio alla più ampia gamma di framework di settore disponibili. [Per ulteriori informazioni su questa gerarchia, vedere Panoramica dell'ontologia.](https://docs.aws.amazon.com/controlcatalog/latest/userguide/ontology-overview.html)
+ Queste modifiche ai metadati si riflettono nella console AWS Control Tower e l'esperienza della console è coerente tra la torre di controllo AWS e le AWS Config console.
+ Per visualizzare le informazioni di controllo nella console AWS Control Tower, devi aggiungere `controlcatalog` autorizzazioni aggiuntive alle tue policy IAM. Per ulteriori informazioni, consulta [Autorizzazioni necessarie per utilizzare la console AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/additional-console-required-permissions.html).
+ Ogni controllo ha ora un nuovo campo chiamato`GovernedResources`, che mostra i tipi di risorse governati dal controllo. In alcuni casi, questo campo mostra il prefisso di servizio per le risorse e in altri casi può essere vuoto. Per ulteriori informazioni, consultare [https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_GetControl.html](https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_GetControl.html) e [https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_ListControls.html](https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_ListControls.html).
Con questa versione, abbiamo rinominato *Controls Library in Control* *Catalog*, per coerenza con altri termini.
## Controlli collegati ai servizi AWS Config
**12 giugno 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower annuncia il supporto per i controlli investigativi di AWS Control Tower da implementare come regole collegate ai servizi AWS Config .
Con questa versione, AWS Control Tower ora distribuisce regole Config collegate ai servizi direttamente negli account registrati, sostituendo il metodo di distribuzione precedente con set di stack. AWS CloudFormation Questa modifica migliora significativamente la velocità di implementazione. Inoltre, queste regole di Config collegate ai servizi aiutano a garantire una governance coerente delle risorse, poiché impediscono variazioni involontarie della configurazione che potrebbero essere causate da modifiche manuali ai set di stack o alle regole di Config. CloudFormation
**In futuro, tutti i controlli AWS Control Tower implementati dalle AWS Config regole verranno implementati con questo meccanismo, che richiama direttamente il AWS Config APIs.**
**Importante**
Prima di adottare regole di Config collegate ai servizi, esamina le personalizzazioni esistenti, come le correzioni, che hai apportato alle regole di Config al di fuori di AWS Control Tower, poiché queste personalizzazioni verranno rimosse durante la transizione. AWS Config APIs Non supportano l'aggiunta di configurazioni di riparazione per le regole collegate ai servizi. AWS Config Per informazioni, consulta [https://docs.aws.amazon.com/config/latest/APIReference/API_PutRemediationConfigurations.html](https://docs.aws.amazon.com/config/latest/APIReference/API_PutRemediationConfigurations.html).
**Dettagli e azioni richieste**
+ Quando **aggiorni** o **ripristini** la landing zone, AWS Control Tower aggiorna i controlli **obbligatori** che regolano l'unità organizzativa di sicurezza. **Per completare l'aggiornamento, devi inoltre **reimpostare** tutti i controlli di rilevamento implementati con le AWS Config regole o registrare nuovamente l'unità organizzativa.**
+ L'intero ambito di questo aggiornamento si applica a te se la versione della landing zone di AWS Control Tower è 3.2 o successiva. Quando si applica questo aggiornamento, le AWS Config regole esistenti vengono modificate per diventare regole Config gestite dal servizio, insieme al nuovo metodo di distribuzione.
+ Se la tua landing zone è la versione 3.1 o precedente, tutte le nuove regole di Config verranno implementate con il nuovo metodo, non più con gli Stack Sets. Le regole Config esistenti NON vengono aggiornate per diventare regole di Config gestite dal servizio. Rimarranno del tipo standard.
+ È possibile identificare le regole di configurazione collegate ai servizi in base alla relativa risorsa ARN, che ha la forma:
```
arn:aws:config:*:*:config-rule/aws-service-rule/controltower.*/*
```
La funzionalità prevista dei controlli, se implementata da regole collegate ai servizi, non è AWS Config cambiata. Le regole Config investigative e collegate ai servizi di AWS Control Tower possono identificare le risorse non conformi all'interno degli account, come le violazioni delle policy, e fornire avvisi tramite la dashboard. Per mantenere la coerenza, prevenire variazioni di configurazione e semplificare l'esperienza utente complessiva, queste regole ora possono essere modificate solo tramite AWS Control Tower.
Come parte di questa versione, abbiamo aggiunto quattro nuove autorizzazioni alla policy per il ruolo collegato al servizio (SLR) [https://docs.aws.amazon.com//controltower/latest/userguide/access-control-managing-permissions.html#AWSServiceRoleForAWSControlTower](https://docs.aws.amazon.com//controltower/latest/userguide/access-control-managing-permissions.html#AWSServiceRoleForAWSControlTower), in modo da poter abilitare e disabilitare le regole collegate ai servizi AWS Config per gli account registrati.
```
config:DescribeConfigRules
config:TagResource
config:PutConfigRule
config:DeleteConfigRule
```
## La visualizzazione della console dei controlli abilitati offre visibilità centralizzata
**21 maggio 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower ha aggiunto una nuova pagina nella console che mostra tutti i controlli abilitati in un'unica visualizzazione centralizzata. In precedenza, i controlli erano visualizzabili solo con l'account o l'unità organizzativa su cui erano abilitati. La visualizzazione consolidata semplifica l'identificazione delle lacune nella governance del controllo, su larga scala.
Nella pagina **Controlli abilitati**, puoi filtrare i controlli in base al comportamento: Preventivo, Detective o Proattivo. È inoltre possibile filtrare in base all'implementazione del controllo, ad esempio SCP. Per ogni controllo, puoi vedere quanti OUs hanno questo controllo abilitato.
Per visualizzare la pagina **Controlli abilitati**, vai alla sezione **Controlli** nella console AWS Control Tower.
## Account Factory for Terraform (AFT) supporta nuove configurazioni al momento dell'implementazione
**13 maggio 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
Il framework di personalizzazione degli account AWS Control Tower, Account Factory for Terraform (AFT), ora supporta tre configurazioni opzionali aggiuntive al momento della distribuzione. È possibile distribuire AFT in un cloud privato virtuale (VPC) personalizzato, specificare il nome del progetto Terraform per la distribuzione AFT e contrassegnare le risorse create da AFT.
Per ulteriori informazioni, consulta [Deploy AWS Control Tower Account Factory for Terraform (AFT)](https://docs.aws.amazon.com/controltower/latest/userguide/aft-getting-started.html).
## AWS Control Tower introduce la reportistica a livello di account come riferimento APIs
**12 maggio 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
Ora puoi visualizzare lo stato di *drift* e di *registrazione degli account* in modo programmatico per i tuoi account gestiti, chiamando la linea di base. APIs *Grazie a questa funzionalità, è possibile identificare quando le configurazioni di base dell'account e dell'unità organizzativa sono diverse o non sono sincronizzate.* Per visualizzare lo stato della deriva a livello di codice, puoi chiamare l'API per le linee di base abilitate. [https://docs.aws.amazon.com//controltower/latest/APIReference/API_ListEnabledBaselines.html](https://docs.aws.amazon.com//controltower/latest/APIReference/API_ListEnabledBaselines.html) Per visualizzare gli stati dei singoli account in modo programmatico con l'API, usa il flag. `ListEnabledBaselines` `includeChildren` Puoi filtrare in base a questi stati e visualizzare solo gli account OUs che richiedono la tua attenzione.
[https://docs.aws.amazon.com//controltower/latest/userguide/types-of-baselines.html#ou-baseline-types](https://docs.aws.amazon.com//controltower/latest/userguide/types-of-baselines.html#ou-baseline-types)Imposta le configurazioni, i controlli e le risorse ottimali necessari per la governance. Quando abiliti questa linea di base su un'unità organizzativa (OU), gli account dei membri all'interno dell'unità organizzativa vengono registrati automaticamente in AWS Control Tower. La linea di base di AWS Control Tower APIs include CloudFormation il supporto, che ti consente di creare automazioni per gestire i tuoi OUs account con Infrastructure as Code (IaC).
Per ulteriori informazioni APIs, consulta [Baseline](https://docs.aws.amazon.com//controltower/latest/userguide/types-of-baselines.html) nella *AWS Control Tower User* Guide. Le funzionalità di reporting di base APIs e appena lanciate per la *deviazione* e lo stato di *registrazione dell'account* sono disponibili ovunque sia disponibile AWS Control Regioni AWS Tower. Per un elenco delle aree Regioni AWS in cui è disponibile AWS Control Tower, consulta la [Regione AWS Tabella](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
## AWS Control Tower disponibile nelle regioni di AWS Asia Pacifico (Tailandia) e Messico (Centrale)
**9 maggio 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower è ora disponibile nelle seguenti AWS regioni:
+ Asia Pacifico (Thailandia)
+ Messico (centrale)
Per un elenco completo delle regioni in cui è disponibile AWS Control Tower, consulta la [tabella delle AWS regioni](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
## AWS Config Controlli aggiuntivi disponibili
**11 aprile 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower ora supporta 223 AWS Config regole gestite aggiuntive per vari casi d'uso, come sicurezza, costi, durabilità e operazioni. Con questo lancio, ora puoi usare AWS Control Tower per cercare e scoprire le AWS Config regole necessarie per governare il tuo ambiente multi-account; quindi abilitare e gestire i controlli direttamente da AWS Control Tower.
Per iniziare dalla console AWS Control Tower, vai al Control Catalog e cerca i controlli con il filtro di implementazione AWS Config. Puoi abilitare i controlli direttamente dalla console AWS Control Tower.
Per ulteriori dettagli, consulta [AWS Config Controlli integrati disponibili in AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/controlreference/config-controls.html).
Con questo lancio, abbiamo aggiornato la `ListControls` e `GetControl` APIs per supportare tre nuovi campi: **CreateTime****Severity** e **Implementation**, che puoi utilizzare per cercare un controllo in Control Catalog. Ad esempio, ora puoi trovare a livello di codice AWS Config le regole ad alta severità create dopo l'ultima valutazione.
Puoi cercare le nuove AWS Config regole Regioni AWS ovunque sia disponibile AWS Control Tower. Per implementare una regola, consulta l'elenco delle regole supportate Regioni AWS per quella regola, per vedere dove può essere abilitata.
## Annulla registrazione ed eliminazione delle azioni per OUs
**8 aprile 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
AWS Control Tower ora supporta azioni separate da console per annullare la registrazione di un'unità organizzativa ed eliminare un'unità organizzativa. È necessario annullare la registrazione dell'unità organizzativa prima di eliminarla. Puoi rimuovere un'unità organizzativa da AWS Control Tower annullandone la registrazione.
Per ulteriori informazioni, consulta [Rimuovere un'unità organizzativa](remove-ou.md).
## Control Catalog supporta gli indirizzi IPv6
**2 aprile 2025**
(Non è richiesto alcun aggiornamento per la landing zone di AWS Control Tower).
L'API AWS Control Tower Control Catalog ora supporta gli indirizzi Internet Protocol versione 6 (IPv6) tramite i nostri nuovi endpoint dual-stack. Il supporto esistente per gli endpoint Control Catalog IPv4 rimane disponibile per la compatibilità con le versioni precedenti. *I nuovi domini dual-stack sono disponibili [da Internet](https://docs.aws.amazon.com/general/latest/gr/controlcatalog.html) o [all'interno di un Amazon Virtual Private Cloud (VPC) utilizzando](https://docs.aws.amazon.com/controlcatalog/latest/userguide/vpc-interface-endpoints.html). [AWS PrivateLink](https://aws.amazon.com/privatelink/)*