Veröffentlicht am: Feb 10, 2022
Heute kündigen wir neue Funktionen in AWS Control Tower an, um AWS Control Tower mit den jüngsten Aktualisierungen der bewährten Methoden der AWS Foundational Security in Einklang zu bringen. Wenn neue bewährte Methoden und Kontrollen festgelegt und entwickelt werden, müssen im AWS Control Tower regelmäßig Funktionalitäten hinzugefügt werden, um sicherzustellen, dass Ihre AWS-Konten und Workloads damit in Einklang stehen. Die neuen Funktionalitäten in dieser Version umfassen die Unterstützung für Lebenszyklusrichtlinie und Zugriffsprotokollierung für den Zugriffsprotokoll-Bucket sowie das Hinzufügen einer Warteschlange für unzustellbare Nachrichten für Lambda-Funktionen. Darüber hinaus aktualisiert diese Version den AWS Control Tower dahingehend, dass Config-Regeln anhand der Service Linked Role von AWS Config so eingerichtet und verwaltet werden, dass sie mit den bewährten Methoden von AWS Config übereinstimmen. Diese Änderung wird den KMS-Konfigurationsprozess von AWS Control Tower zur Verschlüsselung von Config-Daten straffen und das zugehörige Status-Messaging in CloudTrail verbessern.
Diese Version umfasst auch eine Aktualisierung des Integritätsschutzes der Zugriffsverweigerung für Regionen, der Dienste und Operationen in Ihren Control-Tower-Umgebungen für die AWS-Region(en) Ihrer Wahl verweigert. Diese Aktualisierung schließt den Amazon Route 53 Application Recovery Controller aus der Verweigerung aus, da es ein globaler Dienst ist. Der Amazon Route 53 Application Recovery Controller verschafft Ihnen Erkenntnisse darüber, ob Ihre Anwendungen und Ressourcen für die Wiederherstellung bereit sind, und hilft Ihnen bei der Verwaltung und Koordination von Failover mithilfe von Bereitschaftsprüfung und Routing-Steuerungsfunktionen. Weitere Informationen zur Zugriffsverweigerung für Regionen, einschließlich der davon ausgenommenen AWS-Services, finden Sie in der Dokumentation zur Integritätsschutz-Referenz.
Zum Implementieren der neuen bewährten Methoden oder Aktualisieren des Integritätsschutzes der Zugriffsverweigerung für Regionen können Sie ein Update der Landing Zone durchführen, indem Sie auf die Seite mit den Einstellungen für die Landing Zone im Dashboard des AWS Control Tower wechseln, Version 2.8 auswählen und auf die Schaltfläche „Aktualisieren“ klicken. Nach Aktualisierung der Landing Zone müssen Sie alle vom AWS Control Tower gesteuerten Konten aktualisieren.
Eine vollständige Liste der Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen. Weitere Informationen finden Sie auf der AWS Control Tower Homepage oder im AWS Control Tower Benutzerhandbuch.
Nachtrag: Am 15. Februar 2022 haben wir die Warteschlange für unzustellbare Nachrichten für AWS Lambda-Funktionen entfernt.