Publicado en: Feb 9, 2023
AWS Control Tower lanza hoy la zona de aterrizaje 3.1. Una zona de aterrizaje es un entorno de AWS bien diseñado y con varias cuentas que constituye un punto de partida desde el que puede implementar cargas de trabajo y aplicaciones. AWS Control Tower automatiza la configuración de una nueva zona de aterrizaje mediante los esquemas de prácticas recomendadas de AWS en materia de identidad, acceso federado, registro, monitoreo y estructura de cuentas. La zona de aterrizaje 3.1 incluye actualizaciones de las prácticas recomendadas de seguridad para el registro de acceso a Amazon Simple Storage Service (Amazon S3) y actualizaciones de las excepciones en el control de denegación de regiones.
La versión 3.1 de la zona de aterrizaje desactiva los registros de accesos innecesarios en el bucket de S3 donde se almacenan y, al mismo tiempo, continúa habilitando el registro de acceso a los servidores para los buckets de S3. Esta actualización está alineada con la recomendación de AWS Security Hub para el registro de acceso al servidor de buckets de Amazon S3. Esta versión también incluye actualizaciones del control de denegación de regiones que permiten acciones adicionales para los servicios globales, como los planes de AWS Support y AWS Artifact. Ciertos servicios y características de servicios globales de AWS están exentos del control de denegación de regiones. El control de denegación de regiones impide el aprovisionamiento de recursos en regiones de AWS no deseadas al restringir el acceso a las API de AWS mediante las políticas de control de servicios (SCP) creadas y administradas por AWS Control Tower. Para ver una lista completa de las acciones permitidas, consulte el documento Política de control de denegaciones de regiones.
Esta nueva característica está disponible en todas las regiones en las que AWS Control Tower está disponible. Para obtener la lista completa de las regiones de AWS donde está disponible este servicio, consulte la tabla de regiones de AWS.