Publicado en: Feb 10, 2022
Hoy anunciamos una nueva funcionalidad de AWS Control Tower para alinear AWS Control Tower con las recientes actualizaciones de las prácticas recomendadas de seguridad fundamental de AWS. A medida que se identifican y desarrollan nuevas prácticas recomendadas y controles, es necesario que AWS Control Tower agregue periódicamente funcionalidades para garantizar que las cuentas y cargas de trabajo de AWS estén alineadas. Entre las nuevas funcionalidades de esta versión destacan la compatibilidad con la política de ciclo de vida y el registro de acceso para el bucket de registro de acceso, así como la incorporación de una cola de mensajes fallidos para las funciones Lambda. Además, esta versión actualiza AWS Control Tower de modo que utilice el rol vinculado al servicio de AWS Config para configurar y administrar las reglas de Config para que coincidan con las prácticas recomendadas de AWS Config. Este cambio agilizará el proceso de configuración de AWS Control Tower KMS para cifrar los datos de Config y mejorará la mensajería de estado relacionada en CloudTrail.
Esta versión también incluye una actualización de la barrera de protección de denegación de región, que se utiliza para denegar servicios y operaciones en sus entornos de Control Tower para la región o regiones de AWS de su elección. Esta actualización excluye la denegación del controlador de recuperación de aplicaciones de Amazon Route 53 por tratarse de un servicio global. El controlador de recuperación de aplicaciones de Amazon Route 53 le brinda información que le permite saber si sus aplicaciones y recursos están preparados para la recuperación. Además, le ayuda a administrar y coordinar la conmutación por error mediante las características de comprobación de preparación y control de enrutamiento. Para obtener más información acerca de la denegación de región, incluidos los servicios de AWS que están exentos, consulte la documentación en la referencia sobre barreras de protección.
Para implementar las nuevas prácticas recomendadas o para actualizar su barrera de protección de denegación de región, puede realizar una actualización de la zona de aterrizaje accediendo a la página de configuración de la zona de aterrizaje en su panel de control de AWS Control Tower, seleccionando la versión 2.8 y haciendo clic en el botón Update (Actualizar). Después de actualizar la zona de aterrizaje, debe actualizar todas las cuentas controladas por AWS Control Tower.
Para obtener la lista completa de las regiones en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la Guía del usuario de AWS Control Tower.
Apéndice: El 15 de febrero de 2022, eliminamos la cola de mensajes fallidos para las funciones de AWS Lambda.