게시된 날짜: Feb 9, 2023
오늘 AWS Control Tower에서 랜딩 존 3.1을 출시했습니다. 랜딩 존은 워크로드와 애플리케이션을 배포할 수 있는 출발점이 되는 잘 설계된 다중 계정 AWS 환경입니다. AWS Control Tower는 자격 증명, 페더레이션 액세스, 로깅, 모니터링 및 계정 구조에 대한 AWS 모범 사례 청사진을 사용하여 새로운 랜딩 존 설정을 자동화합니다. 랜딩 존 3.1에는 Amazon Simple Storage Service(S3) 액세스 로깅에 대한 보안 모범 사례 업데이트와 리전 거부 제어의 예외 업데이트가 포함되어 있습니다.
랜딩 존 버전 3.1은 S3 버킷에 대한 서버 액세스 로깅은 계속 활성화하면서 액세스 로그가 저장되는 S3 버킷에서 불필요한 액세스 로깅은 비활성화합니다. 이 업데이트는 Amazon S3 버킷 서버 액세스 로깅에 대한 AWS Security Hub 권장 사항에 부합합니다. 이 버전에는 AWS Support 플랜 및 AWS Artifact와 같은 글로벌 서비스에 대한 추가 작업을 허용하는 리전 거부 업데이트도 포함되어 있습니다. 특정 글로벌 AWS 서비스 및 서비스 기능은 리전 거부 제어에서 제외됩니다. 리전 거부 제어는 AWS Control Tower에서 구축하고 관리하는 서비스 제어 정책(SCP)을 통해 AWS API에 대한 액세스를 제한함으로써 원하지 않는 AWS 리전에서 리소스가 프로비저닝되는 것을 방지합니다. 허용된 작업의 전체 목록을 보려면 리전 거부 제어 정책을 확인하세요.
새로운 이 기능은 AWS Control Tower가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.