De janeiro a dezembro de 2020 - AWS Control Tower
O console do AWS Control Tower agora está vinculado às regras externas do AWS ConfigAWS Control Tower já disponível em mais regiõesAtualização da barreira de proteçãoConsole do AWS Control Tower mostra mais detalhes sobre UOs e contasUsar o AWS Control Tower para configurar novos ambientes de várias contas da AWS no AWS OrganizationsSolução Customizations for AWS Control TowerDisponibilidade geral do AWS Control Tower versão 2.3 Provisionamento de contas em uma única etapa no AWS Control Tower Ferramenta de desativação do AWS Control TowerNotificações de eventos de ciclo de vida do AWS Control Tower

De janeiro a dezembro de 2020

Em 2020, o AWS Control Tower lançou as seguintes atualizações:

O console do AWS Control Tower agora está vinculado às regras externas do AWS Config

de dezembro de 29, 2020

(É necessário atualizar a zona de pouso do AWS Control Tower para a versão 2.6. Consulte informações em Atualizar a zona de pouso)

O AWS Control Tower agora inclui um agregador no nível da organização, que ajuda na detecção de regras externas do AWS Config. Isso fornece visibilidade no console do AWS Control Tower para ver a existência de regras do AWS Config criadas externamente, além das regras do AWS Config criadas pelo AWS Control Tower. O agregador permite que o AWS Control Tower detecte regras externas e forneça um link para o console do AWS Config sem a necessidade de o AWS Control Tower ter acesso a contas não gerenciadas.

Com esse recurso, agora você tem uma visão consolidada dos controles de detecção aplicados às suas contas para poder monitorar a conformidade e determinar se precisa de controles adicionais para sua conta. Consulte informações em How AWS Control Tower aggregates AWS Config rules in unmanaged OUs and accounts.

AWS Control Tower já disponível em mais regiões

de novembro de 18, 2020

(É necessário atualizar a zona de pouso do AWS Control Tower para a versão 2.5. Consulte informações em Atualizar a zona de pouso)

AWS Control Tower já disponível em mais cinco regiões da AWS:

  • Região Ásia-Pacífico (Singapura)

  • Região Europa (Frankfurt)

  • Região Europa (Londres)

  • Região Europa (Estocolmo)

  • Região Canadá (Central)

A adição dessas cinco regiões da AWS é a única alteração introduzida na versão 2.5 do AWS Control Tower.

O AWS Control Tower também está disponível nas regiões Leste dos EUA (N. da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Europa (Irlanda) e Ásia-Pacífico (Sydney). Com esse lançamento, o AWS Control Tower agora está disponível em 10 regiões da AWS.

Essa atualização da zona de pouso inclui todas as regiões listadas e não pode ser desfeita. Depois de atualizar a zona de pouso para a versão 2.5, você deve atualizar manualmente todas as contas inscritas no AWS Control Tower para administrar nas 10 regiões da AWS compatíveis. Consulte mais informações em Configurar regiões do AWS Control Tower.

Atualização da barreira de proteção

de outubro de 8, 2020

(Não é necessário atualizar a zona de pouso do AWS Control Tower)

Uma versão atualizada foi lançada para o controle obrigatório AWS-GR_IAM_ROLE_CHANGE_PROHIBITED.

Essa alteração no controle é necessária porque as contas que estão sendo inscritas automaticamente no AWS Control Tower devem ter o perfil AWSControlTowerExecution habilitado. A versão anterior do controle impede que esse perfil seja criado.

Consulte mais informações em Disallow Changes to AWS IAM Roles Set Up by AWS Control Tower and CloudFormation no Guia de referência de controles do AWS Control Tower.

Console do AWS Control Tower mostra mais detalhes sobre UOs e contas

de julho de 22, 2020

(Não é necessário atualizar a zona de pouso do AWS Control Tower)

Você pode ver suas organizações e contas que não estão inscritas no AWS Control Tower, juntamente com organizações e contas que estão inscritas.

No console do AWS Control Tower, é possível ver mais detalhes sobre suas contas e unidades organizacionais (UOs) da AWS. A página Contas agora lista todas as contas da organização, independentemente da UO ou do status de inscrição no AWS Control Tower. Agora é possível pesquisar, classificar e filtrar em todas as tabelas.

Usar o AWS Control Tower para configurar novos ambientes de várias contas da AWS no AWS Organizations

de abril de 22, 2020

(Não é necessário atualizar a zona de pouso do AWS Control Tower)

Agora, os clientes do AWS Organizations podem usar o AWS Control Tower para gerenciar unidades organizacionais (UOs) e contas recém-criadas, aproveitando estes novos recursos:

  • Agora, os clientes existentes do AWS Organizations podem configurar uma nova zona de pouso para novas unidades organizacionais (UOs) em sua conta de gerenciamento existente. É possível criar UOs no AWS Control Tower e criar contas nessas UOs com a governança do AWS Control Tower.

  • Os clientes do AWS Organizations podem inscrever contas existentes usando o processo de inscrição de contas ou por meio de scripts.

O AWS Control Tower fornece um serviço de orquestração que usa outros serviços da AWS. Ele foi projetado para organizações com várias contas e equipes que buscam a maneira mais fácil de configurar seu ambiente de várias contas da AWS novo ou existente e administrar em grande escala. Com uma organização administrada pelo AWS Control Tower, os administradores de nuvem sabem que as contas na organização estão em conformidade com as políticas estabelecidas. Os criadores se beneficiam porque podem provisionar novas contas da AWS rapidamente, sem preocupações indevidas com a conformidade.

Consulte informações sobre como configurar uma zona de pouso em Planejar a zona de pouso do AWS Control Tower. Você também pode acessar a página do produto AWS Control Tower ou o YouTube para assistir a este vídeo sobre como começar a usar o AWS Control Tower para AWS Organizations.

Além dessa alteração, o recurso de Provisionamento rápido de contas no AWS Control Tower foi renomeado para Inscrever conta. Agora, ele permite a inscrição de contas existentes da AWS, bem como a criação de outras contas. Para obter mais informações, consulte Inscrever uma conta existente pelo console do AWS Control Tower.

Solução Customizations for AWS Control Tower

de março de 17, 2020

(Não é necessário atualizar a zona de pouso do AWS Control Tower)

O AWS Control Tower agora inclui uma nova implementação de referência que facilita a aplicação de modelos e políticas personalizados à sua zona de pouso do AWS Control Tower.

Com o Customizations for AWS Control Tower, é possível usar modelos do CloudFormation para implantar novos recursos em contas novas e existentes em sua organização. Você também pode aplicar políticas de controle de serviços (SCPs) personalizadas a essas contas, além das SCPs já fornecidas pelo AWS Control Tower. O pipeline do Customizations for AWS Control Tower se integra aos eventos e notificações do ciclo de vida do AWS Control Tower (Eventos de ciclo de vida no AWS Control Tower) para garantir que as implantações de recursos permaneçam sincronizadas com a zona de pouso.

A documentação de implantação dessa arquitetura de solução do AWS Control Tower está disponível no site de soluções da AWS.

Disponibilidade geral do AWS Control Tower versão 2.3

de março de 5, 2020

(Atualização necessária para a zona de pouso do AWS Control Tower. Consulte informações em Atualizar a zona de pouso.)

O AWS Control Tower já está disponível na região da AWS Ásia-Pacífico (Sydney), além das regiões Leste dos EUA (Ohio), Leste dos EUA (N. da Virgínia), Oeste dos EUA (Oregon) e Europa (Irlanda). A adição da região Ásia-Pacífico (Sydney) é a única alteração introduzida na versão 2.3 do AWS Control Tower.

Se você ainda não usou o AWS Control Tower, pode iniciá-lo hoje em qualquer uma das regiões compatíveis. Se você já estiver usando o AWS Control Tower e quiser estender seus recursos de governança para a região Ásia-Pacífico (Sydney) em suas contas, acesse a página Configurações no painel do AWS Control Tower. Nessa página, atualize a zona de pouso para a versão mais recente. Depois, atualize suas contas individualmente.

nota

Atualizar a zona de pouso não atualiza automaticamente as contas. Se você tiver mais do que algumas contas, as atualizações necessárias podem ser demoradas. Por esse motivo, recomendamos que você evite expandir a zona de pouso do AWS Control Tower para regiões nas quais as workloads não precisam ser executadas.

Consulte informações sobre o comportamento esperado dos controles de detecção como resultado de uma implantação em uma nova região em Configure your AWS Control Tower Regions.

Provisionamento de contas em uma única etapa no AWS Control Tower

de março de 2, 2020

(Não é necessário atualizar a zona de pouso do AWS Control Tower)

O AWS Control Tower agora é compatível com o provisionamento de contas em uma única etapa por meio do console do AWS Control Tower. Esse recurso permite provisionar novas contas de dentro do console do AWS Control Tower.

Para usar o formulário simplificado, acesse o Account Factory no console do AWS Control Tower e escolha Provisionamento rápido de contas. O AWS Control Tower atribui o mesmo endereço de e-mail à conta provisionada e ao usuário de login único (Centro de Identidade do IAM) criado para a conta. Se for necessário que esses dois endereços de e-mail sejam diferentes, você deverá provisionar sua conta por meio do Service Catalog.

Atualize as contas que você cria por meio do provisionamento rápido de contas usando o AWS Service Catalog o Account Factory do AWS Control Tower, exatamente como você atualizaria qualquer outra conta.

nota

Em abril de 2020, o recurso de Provisionamento rápido de contas foi renomeado para Inscrever conta. Em junho de 2022, a capacidade de criar e atualizar contas no console do AWS Control Tower foi separada da capacidade de inscrever contas da AWS. Para obter mais informações, consulte Inscrever uma conta existente pelo console do AWS Control Tower.

Ferramenta de desativação do AWS Control Tower

de fevereiro de 28, 2020

(Não é necessário atualizar a zona de pouso do AWS Control Tower)

O AWS Control Tower agora é compatível com uma ferramenta automatizada de desativação para ajudar você a limpar os recursos alocados pelo AWS Control Tower. Caso não pretenda mais usar o AWS Control Tower para sua empresa, ou ainda, caso precise de uma grande reimplantação de recursos organizacionais, talvez você queira limpar os recursos criados na configuração inicial da sua zona de pouso.

Para desativar sua zona de pouso usando um processo que é basicamente automatizado, entre em contato com o AWS Support para solicitar ajuda com as etapas adicionais necessárias. Consulte mais informações sobre a desativação em Descomissionar uma zona de pouso do AWS Control Tower.

Notificações de eventos de ciclo de vida do AWS Control Tower

de janeiro de 22, 2020

(Não é necessário atualizar a zona de pouso do AWS Control Tower)

O AWS Control Tower anuncia a disponibilidade de notificações de eventos de ciclo de vida. Um evento de ciclo de vida marca a conclusão de uma ação do AWS Control Tower que pode alterar o estado dos recursos, como unidades organizacionais (UOs), contas e controles criados e gerenciados pelo AWS Control Tower. Os eventos de ciclo de vida são registrados como eventos do AWS CloudTrail e entregues ao Amazon EventBridge como eventos.

O AWS Control Tower registra eventos de ciclo de vida após a conclusão das seguintes ações que podem ser realizadas usando o serviço: criar ou atualizar uma zona de pouso; criar ou excluir uma UO; habilitar ou desabilitar um controle em uma UO; e usar o Account Factory para criar um conta ou mover uma conta para outra UO.

O AWS Control Tower usa vários serviços da AWS para criar e administrar um ambiente de várias contas da AWS de acordo com as práticas recomendadas. Pode levar vários minutos para que uma ação do AWS Control Tower seja concluída. É possível acompanhar eventos de ciclo de vida nos logs do CloudTrail para verificar se a ação original do AWS Control Tower foi concluída com sucesso. É possível criar uma regra do EventBridge para notificar você quando o CloudTrail gravar um evento de ciclo de vida ou para acionar automaticamente a próxima etapa do fluxo de trabalho de automação.