As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
De janeiro a dezembro de 2023
Em 2023, o AWS Control Tower lançou as seguintes atualizações:
Transição para um novo tipo de produto AWS Service Catalog externo (fase 3)
Transição para um novo tipo de produto AWS Service Catalog externo (fase 2)
AWS Control Tower anuncia controles para auxiliar a soberania digital
-
AWS Control Tower disponível na AWS Ásia-Pacífico (Melbourne)
-
Transição para um novo tipo de produto AWS Service Catalog externo (fase 1)
-
O AWS Control Tower está disponível em mais quatro Regiões da AWS
-
O AWS Control Tower adiciona email-to-ID mapeamento para o IAM Identity Center
-
O AWS Control Tower adiciona mais AWS Security Hub controles
-
O AWS Control Tower publica metadados para controles AWS Security Hub
-
O AWS Control Tower adiciona Account Factory Customization (AFC) para o Terraform
-
O AWS Control Tower adiciona um centro de identidade autogerenciado do IAM
-
O AWS Control Tower está disponível em mais sete Regiões da AWS
-
Controles proativos do AWS Control Tower geralmente disponíveis
Transição para um novo tipo de produto AWS Service Catalog externo (fase 3)
14 de dezembro de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower não oferece mais suporte ao Terraform Open Source como um tipo de produto (blueprint) ao criar um novo. Contas da AWS Para obter mais informações e instruções sobre como atualizar os esquemas da sua conta, consulte Transição para o tipo de produto AWS Service Catalog externo.
Se não atualizar os esquemas da conta para usar o tipo de produto External, você só poderá atualizar ou encerrar contas que provisionou usando esquemas do Terraform Open Source.
Versão 3.3 da zona de pouso do AWS Control Tower
14 de dezembro de 2023
(É necessário atualizar a zona de pouso do AWS Control Tower para a versão 3.3. Consulte informações em Atualizar a zona de pouso).
Atualizações na política de bucket do S3 na conta de auditoria do AWS Control Tower
Modificamos a política de bucket de auditoria do Amazon S3 que o AWS Control Tower implanta nas contas, de modo que uma condição aws:SourceOrgID
deve ser atendida para qualquer permissão de gravação. Com essa versão, AWS os serviços têm acesso aos seus recursos somente quando a solicitação é originada da sua organização ou unidade organizacional (OU).
É possível usar a chave de condição aws:SourceOrgID
e definir o valor do ID da organização no elemento de condição da política de bucket do S3. Essa condição garante que CloudTrail somente registros em nome de contas dentro de sua organização possam ser gravados em seu bucket do S3; ela impede que CloudTrail registros de fora da sua organização gravem em seu bucket S3 do AWS Control Tower.
Fizemos essa alteração para corrigir uma possível vulnerabilidade de segurança, sem afetar a funcionalidade das workloads existentes. Consulte a política atualizada em Política de bucket do Amazon S3 na conta de auditoria.
Para obter mais informações sobre a nova chave de condição, consulte a documentação do IAM e a postagem no blog do IAM intitulada “Use controles escaláveis para AWS serviços que acessam seus recursos”.
Atualizações da política no tópico do AWS Config SNS
Adicionamos a nova chave de aws:SourceOrgID
condição à política do tópico AWS Config SNS. Para ver a política atualizada, consulte A política de tópicos do AWS Config SNS.
Atualizações no controle de negação de região da zona de pouso
-
discovery-marketplace:
removido. Essa ação é coberta pela isençãoaws-marketplace:*
. -
quicksight:DescribeAccountSubscription
adicionado
AWS CloudFormation Modelo atualizado
Atualizamos o AWS CloudFormation modelo da pilha chamada para BASELINE-CLOUDTRAIL-MASTER
que ela não mostre desvio quando a AWS KMS criptografia não for usada.
Transição para um novo tipo de produto AWS Service Catalog externo (fase 2)
7 de dezembro de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
HashiCorp atualizou seu licenciamento do Terraform. Como resultado, AWS Service Catalog alterou o suporte para produtos Terraform Open Source e provisionou produtos para um novo tipo de produto, chamado Externo.
Para evitar interrupções nas cargas de trabalho e nos AWS recursos existentes em suas contas, siga as etapas de transição do AWS Control Tower em Transição para o tipo de produto AWS Service Catalog externo até 14 de dezembro de 2023.
AWS Control Tower anuncia controles para auxiliar a soberania digital
27 de novembro de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower anuncia 65 novos controles AWS gerenciados para ajudar você a atender aos seus requisitos de soberania digital. Com esse lançamento, é possível descobrir esses controles sob um novo grupo de soberania digital no console do AWS Control Tower. É possível usar esses controles para ajudar a evitar ações e detectar alterações de recursos em relação à residência de dados, restrição de acesso granular, criptografia e recursos de resiliência. Esses controles foram projetados para simplificar o atendimento dos requisitos em grande escala. Consulte mais informações sobre controles de soberania digital em Controls that enhance digital sovereignty protection.
Por exemplo, você pode optar por ativar controles que ajudem a aplicar suas estratégias de criptografia e resiliência, como Exigir um cache de AWS AppSync API para ter a criptografia em trânsito habilitada ou Exigir que um Firewall de AWS Rede seja implantado em várias zonas de disponibilidade. Você também pode personalizar o controle de negação de região do AWS Control Tower para aplicar restrições regionais que melhor atendam às suas necessidades comerciais exclusivas.
Esse lançamento traz recursos bem aprimorados de negação de região do AWS Control Tower. É possível aplicar um novo controle de negação de região parametrizado no nível da UO, para aumentar a granularidade da governança e, ao mesmo tempo, manter a governança adicional da região no nível da zona de pouso. Esse controle de negação de região personalizável ajuda você a aplicar restrições regionais que melhor atendam às suas necessidades comerciais exclusivas. Consulte mais informações sobre o novo controle de negação de região configurável em Region deny control applied to the OU.
Como uma nova ferramenta para o novo aprimoramento de negação de região, esse lançamento inclui uma nova API UpdateEnabledControl
, que permite redefinir os controles habilitados para as configurações padrão. Essa API é especialmente útil em casos de uso em que você precisa resolver o desvio rapidamente ou para garantir de forma programática que um controle não esteja em um estado de desvio. Consulte mais informações sobre a nova API na Referência de API do AWS Control Tower.
Novos controles proativos
-
CT.APIGATEWAY.PR.6: Exija um domínio REST do Amazon API Gateway para usar uma política de segurança que especifique uma versão mínima do protocolo TLS de .2 TLSv1
-
CT.APPSYNC.PR.2: Exigir que uma API AWS AppSync GraphQL seja configurada com visibilidade privada
-
CT.APPSYNC.PR.3: Exija que uma API AWS AppSync GraphQL não seja autenticada com chaves de API
-
CT.APPSYNC.PR.4: Exigir um cache da API AWS AppSync GraphQL para ter a criptografia em trânsito ativada.
-
CT.APPSYNC.PR.5: Exigir um cache da API AWS AppSync GraphQL para ter a criptografia em repouso ativada.
-
CT.AUTOSCALING.PR.9: Exija um volume do Amazon EBS configurado por meio de uma configuração de lançamento do Amazon EC2 Auto Scaling para criptografar dados em repouso
-
CT.AUTOSCALING.PR.10: Exija que um grupo do Amazon EC2 Auto Scaling use somente tipos de instância AWS Nitro ao substituir um modelo de execução
-
CT.AUTOSCALING.PR.11: Exija que somente os tipos de instância AWS Nitro que suportem criptografia de tráfego de rede entre instâncias sejam adicionados a um grupo do Amazon EC2 Auto Scaling, ao substituir um modelo de execução
-
CT.DAX.PR.3: exija um cluster do DynamoDB Accelerator para criptografar dados em trânsito com o Transport Layer Security (TLS).
-
CT.DMS.PR.2: Exigir um endpoint do AWS Database Migration Service (DMS) para criptografar conexões para endpoints de origem e destino
-
CT.EC2.PR.15: Exija que uma EC2 instância da Amazon use um tipo de instância AWS Nitro ao criar a partir do tipo de
AWS::EC2::LaunchTemplate
recurso -
CT.EC2.PR.16: Exija que uma EC2 instância da Amazon use um tipo de instância AWS Nitro quando criada usando o tipo
AWS::EC2::Instance
de recurso -
CT.EC2.PR.17: Exigir um host EC2 dedicado da Amazon para usar um tipo de instância do AWS Nitro
-
CT.EC2.PR.18: Exija que uma EC2 frota da Amazon substitua somente os modelos de lançamento pelos tipos de instância AWS Nitro
-
CT.EC2.PR.19: Exija que uma EC2 instância da Amazon use um tipo de instância nitro que ofereça suporte à criptografia em trânsito entre instâncias quando criada usando o
AWS::EC2::Instance
tipo de recurso -
CT.EC2.PR.20: Exija que uma EC2 frota da Amazon substitua somente os modelos de lançamento pelos tipos de instância AWS Nitro que ofereçam suporte à criptografia em trânsito entre instâncias
-
CT.ELASTICACHE.PR.8: Exija que um grupo de ElastiCache replicação da Amazon de versões posteriores do Redis tenha a autenticação RBAC ativada
-
CT.MQ.PR.1: exija que um agente do Amazon MQ ActiveMQ use o modo de implantação ativo/em espera para alta disponibilidade.
-
CT.MQ.PR.2: exija que um agente do Amazon MQ Rabbit MQ use o modo de cluster multi-AZ para alta disponibilidade.
-
CT.MSK.PR.1: exija um cluster do Amazon Managed Streaming for Apache Kafka (MSK) para aplicar a criptografia em trânsito entre os nós do agente de cluster.
-
CT.MSK.PR.2: Exija que um cluster Amazon Managed Streaming for Apache Kafka (MSK) seja configurado com desativado PublicAccess
-
CT.NETWORK-FIREWALL.PR.5: Exigir que um firewall de Firewall de AWS Rede seja implantado em várias zonas de disponibilidade
-
CT.RDS.PR.26: exija um proxy de banco de dados do Amazon RDS para requerer conexões de Transport Layer Security (TLS).
-
CT.RDS.PR.27: exija um grupo de parâmetros de cluster de banco de dados do Amazon RDS para requerer conexões de Transport Layer Security (TLS) para tipos de mecanismos compatíveis.
-
CT.RDS.PR.28: exija um grupo de parâmetros de banco de dados do Amazon RDS para requerer conexões de Transport Layer Security (TLS) para tipos de mecanismos compatíveis.
-
CT.RDS.PR.29: Exija que um cluster Amazon RDS não esteja configurado para ser acessível publicamente por meio da propriedade 'PubliclyAccessible'
-
CT.RDS.PR.30: exija que uma instância de banco de dados do Amazon RDS tenha a criptografia em repouso configurada para usar uma chave do KMS que você especifique para os tipos de mecanismos compatíveis.
-
CT.S3.PR.12: exija que um ponto de acesso Amazon S3 tenha uma configuração de Bloqueio de Acesso Público (BPA) com todas as opções definidas como verdadeiras.
Novos controles preventivos
-
CT.APPSYNC.PV.1 Exija que uma API AWS AppSync GraphQL esteja configurada com visibilidade privada
-
CT.EC2.PV.1 Exija que um snapshot do Amazon EBS seja criado a partir de um volume criptografado EC2
-
CT.EC2.PV.2 Exija que um volume anexado do Amazon EBS esteja configurado para criptografar dados em repouso
-
CT.EC2.PV.3 Exija que um snapshot do Amazon EBS não possa ser restaurado publicamente
-
CT.EC2.PV.4 Exija que o Amazon EBS direct não APIs seja chamado
-
CT.EC2.PV.5 Proibir o uso da importação e exportação da Amazon EC2 VM
-
CT.EC2.PV.6 Proibir o uso de ações obsoletas da Amazon e da API EC2 RequestSpotFleet RequestSpotInstances
-
CT.KMS.PV.1 Exija que uma política AWS KMS fundamental tenha uma declaração que limite a criação de AWS KMS subsídios a AWS serviços
-
CT.KMS.PV.2 Exija que uma chave AWS KMS assimétrica com material de chave RSA usado para criptografia não tenha um comprimento de chave de 2048 bits
-
CT.KMS.PV.3 Exija que uma AWS KMS chave seja configurada com a verificação de segurança de bloqueio de política de desvio ativada
-
CT.KMS.PV.4 Exija que uma chave AWS KMS gerenciada pelo cliente (CMK) seja configurada com material de chave proveniente do CloudHSM AWS
-
CT.KMS.PV.5 Exigir que uma chave AWS KMS gerenciada pelo cliente (CMK) seja configurada com material de chave importado
-
CT.KMS.PV.6 Exija que uma chave AWS KMS gerenciada pelo cliente (CMK) seja configurada com material de chaves proveniente de um armazenamento de chaves externo (XKS)
-
CT.LAMBDA.PV.1 Exigir um URL de AWS Lambda função para usar a autenticação AWS baseada em IAM
-
CT.LAMBDA.PV.2 Exija que um URL de AWS Lambda função seja configurado para acesso somente por diretores dentro de seu Conta da AWS
Zona de pouso do AWS Control Tower APIs
26 de novembro de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
Agora, o AWS Control Tower oferece ofertas APIs que ajudam você a gerenciar sua landing zone de forma programática. Eles APIs permitem que você crie, atualize e redefina sua zona de pouso, bem como recupere informações sobre a configuração e as operações da sua zona de pouso. Para obter mais informações, consulte exemplos da API Landing Zone.
A landing zone APIs está disponível em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível, exceto nas regiões GovCloud (EUA). Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
Marcação de controle do AWS Control Tower APIs
10 de novembro de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
Agora, o AWS Control Tower oferece ofertas APIs que ajudam você a marcar programaticamente seus controles habilitados. Eles APIs permitem que você adicione, remova e liste tags para seus controles ativados. Para obter mais informações, consulte Como marcar os recursos do AWS Control Tower.
A marcação de controle APIs está disponível em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível, exceto nas regiões GovCloud (EUA). Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
AWS Control Tower disponível na AWS Ásia-Pacífico (Melbourne)
3 de novembro de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower está disponível na Ásia-Pacífico (Melbourne). Para obter uma lista completa das regiões em que o AWS Control Tower está disponível, consulte a Região da AWS tabela
Transição para um novo tipo de produto AWS Service Catalog externo (fase 1)
31 de outubro de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
HashiCorp atualizou seu licenciamento do Terraform. Como resultado, AWS Service Catalog alterou o suporte para produtos Terraform Open Source e provisionou produtos para um novo tipo de produto, chamado Externo.
Para evitar interrupções nas cargas de trabalho e nos AWS recursos existentes em suas contas, siga as etapas de transição do AWS Control Tower em Transição para o tipo de produto AWS Service Catalog externo até 14 de dezembro de 2023.
O AWS Control Tower adiciona uma nova API de controle
27 de outubro de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower agora oferece uma nova APIUpdateEnabledControl
, que permite que você atualize seus controles habilitados. Essa API é especialmente útil em casos de uso em que você precisa resolver o desvio rapidamente ou para garantir de forma programática que um controle não esteja em um estado de desvio. Para obter mais informações sobre a nova API, consulte a referência de API do AWS Control Tower.
A UpdateEnabledControl
API está disponível em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível, exceto nas regiões GovCloud (EUA). Para obter uma lista de Regiões da AWS
onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower adiciona novos controles
20 de outubro de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower adicionou 22 novos controles à biblioteca de controles da AWS Control Tower. Esses controles ajudam você a aplicar as melhores práticas para seus AWS recursos. Para obter mais informações sobre os novos controles, consulte Categorias de controle.
Os novos controles estão disponíveis em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower detecta desvios de acesso confiáveis
13 de outubro de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower agora detecta e relata desvios em configurações de acesso confiáveis. As configurações de acesso confiáveis permitem que o AWS Control Tower interaja com outros AWS serviços em seu nome. Se essas configurações forem alteradas fora da AWS Control Tower, a AWS Control Tower detectará o desvio e o reportará no console do AWS Control Tower. Para obter mais informações sobre o desvio de acesso confiável, consulte Tipos de desvio de governança.
A detecção confiável de desvios de acesso está disponível em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower está disponível em mais quatro Regiões da AWS
29 de setembro de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower está disponível em mais quatro Regiões da AWS: Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Jacarta), Europa (Espanha) e Europa (Zurique). Para obter uma lista completa das regiões em que o AWS Control Tower está disponível, consulte a Região da AWS tabela
AWS Control Tower disponível em AWS Israel (Tel Aviv)
1 de agosto de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower está disponível em Israel (Tel Aviv). Para obter uma lista completa das regiões em que o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower adiciona 28 novos controles proativos
27 de julho de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
A AWS Control Tower adicionou 28 novos controles proativos à biblioteca de controles da AWS Control Tower. Esses controles ajudam você a aplicar as melhores práticas para seus AWS recursos. Para obter mais informações sobre os novos controles, consulte Categorias de controle.
Os novos controles estão disponíveis em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
AWS Control Tower desativa dois controles
27 de julho de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower tornou obsoletos dois controles: CT.CLOUDFORMATION.PR.2 and CT.CLOUDFORMATION.PR.3. Esses controles não estão mais disponíveis na biblioteca de controles do AWS Control Tower. Para obter mais informações sobre os controles obsoletos, consulte Categorias de controle.
Os controles obsoletos não estão mais disponíveis em nenhum. Região da AWS
Versão 3.2 da zona de pouso do AWS Control Tower
20 de julho de 2023
(É necessário atualizar a zona de pouso do AWS Control Tower para a versão 3.2. Consulte informações em Atualizar a zona de pouso).
O AWS Control Tower lançou a versão 3.2 do landing zone. Essa versão inclui atualizações na landing zone da AWS Control Tower que melhoram a segurança e a confiabilidade do seu ambiente da AWS Control Tower. Para obter mais informações sobre a versão 3.2 do landing zone, consulte as notas de lançamento.
A versão 3.2 da zona de pouso está disponível em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower adiciona email-to-ID mapeamento para o IAM Identity Center
13 de julho de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower agora oferece suporte ao email-to-ID mapeamento para o IAM Identity Center. Esse recurso permite mapear endereços de e-mail para o usuário do IAM Identity Center IDs, o que facilita o gerenciamento do acesso do usuário ao seu ambiente do AWS Control Tower. Para obter mais informações sobre email-to-ID mapeamento, consulte Integração com o IAM Identity Center.
Email-to-ID o mapeamento está disponível em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower adiciona mais AWS Security Hub controles
29 de junho de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower adicionou mais AWS Security Hub controles à biblioteca de controles da AWS Control Tower. Esses controles ajudam você a aplicar as melhores práticas para seus AWS recursos. Para obter mais informações sobre os novos controles, consulte Categorias de controle.
Os novos controles estão disponíveis em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower publica metadados para controles AWS Security Hub
22 de junho de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower agora publica metadados para AWS Security Hub controles. Esses metadados incluem informações sobre o controle, como ID do controle, título do controle e descrição do controle. Para obter mais informações sobre os metadados, consulte Controlar metadados.
Os metadados de controle estão disponíveis em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower adiciona Account Factory Customization (AFC) para o Terraform
15 de junho de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower agora oferece suporte ao Account Factory Customization (AFC) para Terraform. Esse recurso permite que você use o Terraform para personalizar suas contas do AWS Control Tower. Para obter mais informações sobre o AFC for Terraform, consulte Account Factory Customization for Terraform.
O AFC for Terraform está disponível em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower adiciona um centro de identidade autogerenciado do IAM
8 de junho de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower agora oferece suporte ao centro de identidade autogerenciado do IAM. Esse recurso permite que você use seu próprio provedor de identidade com o AWS Control Tower. Para obter mais informações sobre a central de identidade autogerenciada do IAM, consulte a central de identidade do IAM.
O centro de identidade autogerenciado do IAM está disponível em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower adiciona uma nota mista de governança
1.º de junho de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower agora inclui uma nota sobre governança mista. Esta nota explica como o AWS Control Tower trabalha com outros AWS serviços para fornecer governança para seus AWS recursos. Para obter mais informações sobre governança mista, consulte Governança mista.
A nota de governança mista está disponível em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower adiciona novos controles proativos
25 de maio de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
A AWS Control Tower adicionou novos controles proativos à biblioteca de controles da AWS Control Tower. Esses controles ajudam você a aplicar as melhores práticas para seus AWS recursos. Para obter mais informações sobre os novos controles, consulte Categorias de controle.
Os novos controles estão disponíveis em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower atualiza EC2 os controles da Amazon
18 de maio de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower atualizou os EC2 controles da Amazon na biblioteca de controles da AWS Control Tower. Essas atualizações melhoram a segurança e a confiabilidade do seu ambiente do AWS Control Tower. Para obter mais informações sobre os controles atualizados, consulte Categorias de controle.
Os controles atualizados estão disponíveis em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
O AWS Control Tower está disponível em mais sete Regiões da AWS
11 de maio de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower está disponível em mais sete Regiões da AWS: Ásia-Pacífico (Osaka), Canadá (Central), Europa (Milão), Europa (Estocolmo), Oriente Médio (Bahrein), Oriente Médio (Emirados Árabes Unidos) e América do Sul (São Paulo). Para obter uma lista completa das regiões em que o AWS Control Tower está disponível, consulte a Região da AWS tabela
AWS Control Tower Account Factory Customization (AFC) e rastreamento de solicitações geralmente disponíveis
27 de abril de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
O AWS Control Tower Account Factory Customization (AFC) e o rastreamento de solicitações agora estão disponíveis ao público em geral. O AFC permite que você personalize suas contas da AWS Control Tower, e o rastreamento de solicitações permite que você acompanhe o status de suas solicitações da AWS Control Tower. Para obter mais informações sobre AFC e rastreamento de solicitações, consulte Account Factory Customization e Rastreamento de solicitações.
O AFC e o rastreamento de solicitações estão disponíveis em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
Versão 3.1 da zona de pouso do AWS Control Tower
20 de abril de 2023
(Atualização necessária para a landing zone do AWS Control Tower para a versão 3.1. Para obter informações, consulteAtualizar a zona de pouso).
O AWS Control Tower lançou a versão 3.1 do landing zone. Essa versão inclui atualizações na landing zone da AWS Control Tower que melhoram a segurança e a confiabilidade do seu ambiente da AWS Control Tower. Para obter mais informações sobre a versão 3.1 do landing zone, consulte as notas de lançamento.
A versão 3.1 da zona de pouso está disponível em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela
Controles proativos do AWS Control Tower geralmente disponíveis
13 de abril de 2023
(Não é necessário atualizar a zona de pouso do AWS Control Tower.)
Os controles proativos do AWS Control Tower agora estão disponíveis ao público em geral. Os controles proativos ajudam você a aplicar as melhores práticas para seus AWS recursos. Consulte mais informações sobre controles proativos em Proactive controls.
Os controles proativos estão disponíveis em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível. Para obter uma lista de Regiões da AWS onde o AWS Control Tower está disponível, consulte a Região da AWS tabela