게시된 날짜: Feb 10, 2022
오늘, AWS Control Tower를 AWS Foundational Security 모범 사례의 최신 업데이트에 맞추기 위한 AWS Control Tower의 새로운 기능을 발표합니다. 새로운 모범 사례와 제어 기능이 알려지고 개발됨에 따라, AWS Control Tower도 주기적으로 AWS 계정과 워크로드가 조화를 이루도록 만드는 기능을 추가해야 합니다. 이번 릴리스의 새로운 기능에는 액세스 로그 버킷에 대한 수명 주기 정책과 액세스 로깅 지원, 그리고 Lambda 함수에 대한 배달 못한 편지 대기열 추가가 포함됩니다. 또한 이번 릴리스는 AWS Control Tower가 AWS Config의 서비스 연결 역할을 사용하도록 업데이트하여 Config 규칙을 AWS Config 모범 사례와 일치하게 설정하고 관리하도록 합니다. 이번 변경은 Config 데이터 암호화를 위한 AWS Control Tower KMS 구성 프로세스를 간소화하고 CloudTrail의 관련 상태 메시징을 개선합니다.
이 릴리스에는 선택한 AWS 리전에 대한 Control Tower 환경의 서비스 및 작업을 거부하는 데 사용되는 리전 거부 가드 레일에 대한 업데이트도 포함되어 있습니다. 이 업데이트는 글로벌 서비스인 Amazon Route 53 애플리케이션 복구 컨트롤러가 거부되지 않도록 제외합니다. Amazon Route 53 애플리케이션 복구 컨트롤러는 애플리케이션과 리소스가 복구할 준비가 되었는지를 알려주고, 준비 상태 확인 및 라우팅 제어 기능을 사용하여 장애 조치를 관리하고 조정할 수 있도록 도와줍니다. 면제되는 AWS 서비스를 포함한 리전 거부 기능에 대한 자세한 내용은 가드 레일 참조 설명서를 참조하세요.
새로운 모범 사례를 구현하거나 리전 거부 가드 레일을 업데이트하려면 AWS Control Tower 대시보드의 Landing Zone Settings 페이지로 이동하여 2.8 버전을 선택하고 Update 버튼을 클릭하여 랜딩 존을 업데이트할 수 있습니다. 랜딩 존을 업데이트한 후에는 AWS Control Tower로 관리하는 모든 계정을 업데이트해야 합니다.
AWS Control Tower를 사용할 수 있는 리전의 전체 목록은 AWS 리전 표를 확인하세요. 자세한 내용은 AWS Control Tower 홈페이지 또는 AWS Control Tower 사용 설명서를 참조하세요.
추가 사항: 2022년 2월 15일에 AWS Lambda 함수의 배달 못한 편지 대기열을 제거했습니다.