Publié le: Feb 9, 2023
AWS Control Tower lance aujourd'hui la zone de destination 3.1. Une zone de destination est un environnement AWS multicomptes bien conçu qui constitue un point de départ à partir duquel vous pouvez déployer des charges de travail et des applications. AWS Control Tower automatise la configuration d'une nouvelle zone de destination en utilisant les meilleures pratiques AWS en matière d'identité, d'accès fédéré, de journalisation, de surveillance et de structure de compte. Landing Zone 3.1 inclut des mises à jour des meilleures pratiques de sécurité pour la journalisation des accès à Amazon Simple Storage Service (Amazon S3) et des mises à jour concernant les exceptions dans le contrôle Region Deny.
La version 3.1 de Landing Zone désactive la journalisation des accès inutiles sur le compartiment S3 dans lequel les journaux d'accès sont stockés tout en continuant à activer la journalisation des accès au serveur pour les compartiments S3. Cette mise à jour est conforme à la recommandation d'AWS Security Hub concernant la journalisation des accès au serveur de compartiments Amazon S3. Cette version inclut également des mises à jour de Region Deny qui permettent des actions supplémentaires pour des services mondiaux tels qu’AWS Support Plans et AWS Artifact. Certains services et fonctionnalités de service AWS mondiaux sont exemptés du refus de contrôle des régions. Le refus de contrôle des régions empêche le provisionnement de ressources dans les régions AWS indésirables en restreignant l'accès aux API AWS par le biais de politiques de contrôle des services (SCP) élaborées et gérées par AWS Control Tower. Pour consulter la liste complète des actions autorisées, consultez la politique de refus de contrôle des régions.
Cette nouvelle fonctionnalité est disponible dans toutes les régions AWS où AWS Control Tower est disponible. Pour obtenir la liste complète des Régions AWS dans lesquelles AWS Control Tower est disponible, consultez le tableau des Régions AWS.