Publié le: Jul 29, 2022
AWS Control Tower inclut désormais la journalisation pour les organisations d'AWS CloudTrail dans le cadre de la version 3.0 de la zone de destination. Avec cette nouvelle fonctionnalité, un suivi AWS CloudTrail au niveau de l'organisation sera déployé dans le compte principal de votre organisation pour consigner automatiquement les actions de tous les comptes membres de vos organisations. AWS Control Tower ne configure aucun paramètre de journalisation autre qu'une barrière de protection de détection obligatoire qui vérifie que la journalisation est configurée pour tous les comptes régis par AWS Control Tower. AWS Control Tower avec journalisation pour les organisations offre aux utilisateurs la dernière norme et les bonnes pratiques pour la journalisation unifiée des comptes.
L'adoption de la journalisation de suivi pour les organisations marquera une transition en matière de prise en charge de la journalisation de suivi des comptes. Les utilisateurs peuvent activer ou désactiver la fonctionnalité de journalisation de suivi pour les organisations lors du nouveau processus d'installation ou de mise à jour/réparation. Les clients qui présentent des exigences AWS CloudTrail supplémentaires ont ainsi la possibilité de provisionner leurs propres suivis sans dupliquer l'agrégation de journaux. Le caractère facultatif de cette fonctionnalité offre également davantage de flexibilité aux clients qui migrent vers AWS Control Tower. Les clients peuvent choisir de conserver leur solution CloudTrail existante et d'activer ultérieurement la journalisation pour les organisations d'AWS Control Tower après le déploiement initial de leur zone de destination. Nous recommandons aux clients qui activent AWS Control Tower pour gérer l'ensemble de leur organisation, mais qui ne l'utilisent pas, de désactiver la journalisation de suivi de compte sur les comptes non membres d'AWS Control Tower afin d'éviter les CloudTrails en double.
AWS Control Tower offre le moyen le plus simple de configurer et de gérer un nouvel environnement AWS multicompte sécurisé et fondé sur les bonnes pratiques AWS. Les clients peuvent créer de nouveaux comptes à l'aide d'Account Factory d'AWS Control Tower et activer des fonctions de gouvernance telles que les barrières de protection, la journalisation centralisée, et la surveillance dans les régions AWS prises en charge. Pour en savoir plus, consultez la page d'accueil AWS Control Tower ou le guide de l'utilisateur AWS Control Tower. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, consultez la Table des régions AWS.