Publicado: Feb 9, 2023
Hoje, a AWS Control Tower está lançando o Landing Zone 3.1. Uma zona de pouso (landing zone) é um ambiente multiconta do AWS Well-Architected que é um ponto de partida que você pode usar para implantar workloads e aplicações. O AWS Control Tower automatiza a configuração de uma nova zona de pouso usando os esquemas de práticas recomendadas da AWS para identidade, acesso federado, logs, monitoramento e estrutura de contas. O Landing Zone 3.1 inclui atualizações de práticas recomendadas de segurança para logs de acesso do Amazon Simple Storage Service (Amazon S3) e atualizações de exceções no controle Region Deny.
A versão 3.1 do Landing Zone desativa o log de acessos desnecessário no bucket do S3, onde os logs de acesso são armazenados, mas continua ativando os logs de acesso ao servidor para os buckets do S3. Essa atualização está alinhada com a recomendação do AWS Security Hub logs de acesso a servidores de buckets do Amazon S3. Essa versão também inclui atualizações do Region Deny que permitem ações adicionais para serviços globais, como planos do AWS Support Plans e AWS Artifact. Certos serviços e recursos globais da AWS estão isentos do controle Region Deny. O controle Region Deny impede o provisionamento de recursos em regiões da AWS indesejadas, restringindo o acesso às APIs da AWS com Service Control Policies (SCPs – Políticas de controle de serviços) criadas e gerenciadas pelo AWS Control Tower. Para ver uma lista completa das ações permitidas, consulte a política de controle Region Deny.
Esse novo recurso está disponível em todas as regiões da AWS nas quais o AWS Control Tower é oferecido. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a tabela de regiões da AWS.