Publicado en: Jul 29, 2022
AWS Control Tower ahora incluye el registro de organización de AWS CloudTrail como parte de la versión 3.0 de la zona de aterrizaje. Con esta nueva característica, un registro de seguimiento de la organización de AWS CloudTrail se desplegará en la cuenta de administración de su organización para registrar automáticamente las acciones de todas las cuentas de miembros de las organizaciones. AWS Control Tower no configura ningún parámetro de registro además de una barrera de protección de detección obligatoria que comprueba si el registro está configurado para todas las cuentas controladas por AWS Control Tower. El registro de organización de AWS Control Tower ofrece a los usuarios los últimos estándares y las prácticas recomendadas para el registro unificado de cuentas.
La incorporación del registro de seguimiento de la organización constituirá una transición de compatibilidad desde el registro de seguimiento de cuentas. Los usuarios pueden habilitar o deshabilitar la característica de registro de seguimiento de la organización durante el proceso de instalación, de actualización o de reparación. Esto permite a los clientes que tengan requisitos adicionales de AWS CloudTrail aprovisionar sus propios registros de seguimiento sin duplicar la incorporación de registros. La opción de habilitar o deshabilitar esta característica también ofrece una gran flexibilidad a los clientes que migran hacia AWS Control Tower. Los clientes pueden optar por mantener su solución de CloudTrail existente y luego habilitar el registro de organización de AWS Control Tower una vez que hayan desplegado la zona de aterrizaje inicial. En el caso de los clientes que habiliten la característica y que no usen AWS Control Tower para administrar la totalidad de la organización, se recomienda que deshabiliten el registro de seguimiento de cuentas en las cuentas de miembros que no pertenezcan a AWS Control Tower a fin de prevenir los duplicados de CloudTrail.
AWS Control Tower ofrece la manera más fácil de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, con base en las prácticas recomendadas de AWS. Los clientes pueden crear nuevas cuentas mediante el generador de cuentas de AWS Control Tower y habilitar características de gobernanza, como barreras de protección, supervisión y registro centralizado en las regiones de AWS compatibles. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la Guía del usuario de AWS Control Tower. Si desea obtener la lista completa de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.