Publicado: Feb 10, 2022
Hoje, estamos anunciando uma nova funcionalidade no AWS Control Tower para alinhar o AWS Control Tower com as atualizações recentes das Práticas Recomendadas de Segurança Básica da AWS.. À medida que novas práticas e controles são identificados e desenvolvidos, periodicamente é necessário que o AWS Control Tower adicione funcionalidades para garantir que suas contas e cargas de trabalho da AWS estejam alinhadas. A nova funcionalidade nesta versão inclui suporte para política de ciclo de vida e log de acesso para o bucket de log de acesso, além de adicionar uma fila de mensagens mortas para funções do Lambda. Além disso, esta versão atualiza o AWS Control Tower para usar a função vinculada ao serviço do AWS Config para configurar e gerenciar regras do Config para corresponder às práticas recomendadas do AWS Config. Essa alteração simplificará o processo de configuração do AWS Control Tower KMS para criptografar dados de configuração e aprimorará as mensagens de status relacionadas no CloudTrail.
Esta versão também inclui uma atualização para a proteção de negação da Região que é usada para negar serviços e operações em seus ambientes de torre de controle para as regiões da AWS de sua escolha. Esta atualização exclui o Controlador de recuperação de aplicativos do Amazon Route 53 de ser negado porque é um serviço global. O controlador de recuperação de aplicativos do Amazon Route 53 fornece informações sobre se seus aplicativos e recursos estão prontos para recuperação e ajuda a gerenciar e coordenar o failover usando recursos de verificação de prontidão e controle de roteamento. Para saber mais sobre a opção de negação por região, incluindo quais serviços da AWS estão isentos, consulte Documentação de Referência sobre Barreiras de Proteção.
Para implementar as novas práticas recomendadas ou atualizar sua proteção de negação de região, você pode realizar uma atualização da zona de destino acessando a página Configurações da zona de destino no painel do AWS Control Tower, selecionando a versão 2.8 e clicando no botão Atualizar. Depois de atualizar sua zona de aterrissagem, você deve atualizar todas as contas controladas pelo AWS Control Tower.
Para obter uma lista completa de regiões em que o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o Guia do usuário do AWS Control Tower.
Adendo: em 15 de fevereiro de 2022, removemos a fila de mensagens mortas para funções do AWS Lambda.