AWS Control Tower führt Änderungen für präventive S3 Leitplanken und Aktualisierungen für S3 Bucket-Verschlüsselungsprotokolle ein

AWS Control Tower gibt vier neue, weniger restriktive, obligatorische präventive S3 Log Archive-Guardrails heraus und ändert die Empfehlungen der vier vorherigen, restriktiveren, präventiven S3 Log Archive-Leitplanken von obligatorisch zu auswählbar. Dank dieser Änderungen der Leitplanken können Sie nun die S3 Log Archive-Governance für Ressourcen, die von AWS Control Tower von der Governance für die S3-Ressourcen, die Sie erstellen, ändern.  

Die neuen und bestehenden Leitplanken-Empfehlungsjustierungen sind verfügbar, wenn Sie eine Landing Zone einrichten oder Ihre Version der AWS Control Tower Landing Zone aktualisieren. Die aktuellen AWS Control Tower Umgebungen haben automatisch und standardmäßig die auswählbaren Leitplanken aktiviert, damit die Umgebung konsistent ist. Da die Leitplanken aber nun auswählbar sind, können sie deaktiviert werden. Kunden, die Ihre Landing Zone nicht aktualisieren, können die auswählbaren Leitplanken nicht deaktivieren bis eine Aktualisierung einer Landing Zone abgeschlossen ist. Mehr erfahren Sie auf der Aktualisierungsseite der AWS Control Tower Landing Zone.

Neue obligatorische, präventive Leitplanken:

• Änderungen der Verschlüsselungs-Konfiguration für AWS Control Tower erstellte S3 Buckets im Protokollarchiv nicht erlauben
  
• Änderungen der Protokollierungskonfiguration für AWS Control Tower erstellte S3 Buckets im Protokollarchiv nicht erlauben
  
• Änderungen der Bucket-Richtlinien für AWS Control Tower erstellte S3 Buckets im Protokollarchiv nicht erlauben
• Änderungen der Lebenszyklus-Konfiguration für AWS Control Tower erstellte S3 Buckets im Protokollarchiv nicht erlauben

Bestehende Leitplanken mit Anleitung ändern sich von obligatorisch zu auswählbar:

• Änderungen der Verschlüsselungs-Konfiguration für alle Amazon S3 Buckets [Zuvor: Verschlüsselung des Rest für das Protokollarchiv] nicht erlauben
• Änderungen der Protokoll-Konfiguration für alle Amazon S3 Buckets [Zuvor: Zugangsprotokollierung für das Protokollarchiv] nicht erlauben
• Änderungen für die Bucket-Richtlinie für alle Amazon S3 Buckets nicht erlauben [Zuvor: Änderungen der Richtlinien für Protokollarchive nicht erlauben]
• Änderungen der Lbenszyklus-Konfiguration für alle Amazon S3 Buckets nicht erlauben [Zuvor: Erstellen Sie ein Rückhaltungsrichtlinie für das Protokollarchiv]

AWS Control Tower veröffentlicht auch Blueprint-Aktualisierungen, die S3-Bucketanfragen benötigen, um SSL zu verwenden und, AWS Control Tower aktiviert standardmäßig die Einstellung „Öffentlichen Zugang blockieren” für alle AWS Control Tower Umgebungs-Buckets. Diese Änderungen passen AWS Control Tower an die neuesten Anleitungen für die AWS Foundational Security Best Practices für diese Themen an. Falls Sie derzeit nicht SSL für S3 Bucketanfragen verwenden, sollten Sie Ihr Protokoll ändern und TLS/SSL verwenden, um Kommunikationsstörungen zu vermeiden.

Eine vollständige Liste aller Leitplanken finden Sie in der Leitplanken-Referenz - AWS Control Tower. Weitere Informationen erhalten Sie auf der AWS Control Tower-Startseite oder im dazugehörigen Benutzerhandbuch.  

Sie können auch die Produktwebseite von AWS Control Tower besuchen oder auf YouTube dieses Video über die ersten Schritte mit AWS Control Tower für AWS Organizations ansehen.