Veröffentlicht am: Apr 8, 2021
AWS Control Tower gibt vier neue, weniger restriktive, obligatorische präventive S3 Log Archive-Guardrails heraus und ändert die Empfehlungen der vier vorherigen, restriktiveren, präventiven S3 Log Archive-Leitplanken von obligatorisch zu auswählbar. Dank dieser Änderungen der Leitplanken können Sie nun die S3 Log Archive-Governance für Ressourcen, die von AWS Control Tower von der Governance für die S3-Ressourcen, die Sie erstellen, ändern.
Neue obligatorische, präventive Leitplanken:
- Änderungen der Verschlüsselungs-Konfiguration für AWS Control Tower erstellte S3 Buckets im Protokollarchiv nicht erlauben
- Änderungen der Protokollierungskonfiguration für AWS Control Tower erstellte S3 Buckets im Protokollarchiv nicht erlauben
- Änderungen der Bucket-Richtlinien für AWS Control Tower erstellte S3 Buckets im Protokollarchiv nicht erlauben
- Änderungen der Lebenszyklus-Konfiguration für AWS Control Tower erstellte S3 Buckets im Protokollarchiv nicht erlauben
Bestehende Leitplanken mit Anleitung ändern sich von obligatorisch zu auswählbar:
- Änderungen der Verschlüsselungs-Konfiguration für alle Amazon S3 Buckets [Zuvor: Verschlüsselung des Rest für das Protokollarchiv] nicht erlauben
- Änderungen der Protokoll-Konfiguration für alle Amazon S3 Buckets [Zuvor: Zugangsprotokollierung für das Protokollarchiv] nicht erlauben
- Änderungen für die Bucket-Richtlinie für alle Amazon S3 Buckets nicht erlauben [Zuvor: Änderungen der Richtlinien für Protokollarchive nicht erlauben]
- Änderungen der Lbenszyklus-Konfiguration für alle Amazon S3 Buckets nicht erlauben [Zuvor: Erstellen Sie ein Rückhaltungsrichtlinie für das Protokollarchiv]
AWS Control Tower veröffentlicht auch Blueprint-Aktualisierungen, die S3-Bucketanfragen benötigen, um SSL zu verwenden und, AWS Control Tower aktiviert standardmäßig die Einstellung „Öffentlichen Zugang blockieren” für alle AWS Control Tower Umgebungs-Buckets. Diese Änderungen passen AWS Control Tower an die neuesten Anleitungen für die AWS Foundational Security Best Practices für diese Themen an. Falls Sie derzeit nicht SSL für S3 Bucketanfragen verwenden, sollten Sie Ihr Protokoll ändern und TLS/SSL verwenden, um Kommunikationsstörungen zu vermeiden.
Eine vollständige Liste aller Leitplanken finden Sie in der Leitplanken-Referenz - AWS Control Tower. Weitere Informationen erhalten Sie auf der AWS Control Tower-Startseite oder im dazugehörigen Benutzerhandbuch.
Sie können auch die Produktwebseite von AWS Control Tower besuchen oder auf YouTube dieses Video über die ersten Schritte mit AWS Control Tower für AWS Organizations ansehen.