Veröffentlicht am: Feb 9, 2023
Heute bringt AWS Control Tower Landing Zone 3.1 auf den Markt. Eine Landing Zone ist eine gut konzipierte AWS-Umgebung mit mehreren Konten, die als Ausgangspunkt für die Bereitstellung von Workloads und Anwendungen dient. AWS Control Tower automatisiert die Einrichtung einer neuen Landing Zone mithilfe der bewährten AWS-Blueprints für Identität, Verbundzugriff, Protokollierung, Überwachung und Kontostruktur. Landing Zone 3.1 enthält bewährte Sicherheitsaktualisierungen für die Zugriffsprotokollierung von Amazon Simple Storage Service (Amazon S3) und Aktualisierungen der Ausnahmen in der Regionsverweigerungskontrolle.
Landing Zone Version 3.1 deaktiviert die unnötige Zugriffsprotokollierung für den S3-Bucket, in dem Zugriffsprotokolle gespeichert werden, während die Serverzugriffsprotokollierung für S3-Buckets weiterhin aktiviert wird. Dieses Update entspricht der Empfehlung von AWS Security Hub für die Protokollierung des Amazon S3-Bucket-Serverzugriffs. Diese Version enthält auch Updates für die Regionsverweigerungskontrolle, die zusätzliche Aktionen für globale Services wie AWS Support Plans und AWS Artifact ermöglichen. Bestimmte globale AWS-Services und -Servicefunktionen sind von der Regionsverweigerungskontrolle ausgenommen. Die Regionsverweigerungskontrolle verhindert die Bereitstellung von Ressourcen in unerwünschten AWS-Regionen, indem der Zugriff auf AWS-APIs durch Service Control Policies (SCPs) eingeschränkt wird, die von AWS Control Tower erstellt und verwaltet werden. Eine vollständige Liste der zulässigen Aktionen finden Sie in der Richtlinie zur Regionsverweigerungskontrolle.
Diese neue Funktion ist in allen AWS-Regionen verfügbar, in denen AWS Control Tower verfügbar ist. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der AWS-Regionentabelle.