Publié le: Feb 10, 2022
Nous lançons, aujourd’hui, une nouvelle fonctionnalité dans AWS Control Tower pour aligner AWS Control Tower aux récentes mises à jour des Bonnes pratiques de sécurité fondamentales AWS. Puisque les nouvelles bonnes pratiques et les nouveaux contrôles sont identifiés et développés, il est alors régulièrement nécessaire pour AWS Control Tower d’ajouter des fonctionnalités afin de garantir que vos comptes et charges de travail AWS sont correctement alignés. La nouvelle fonctionnalité de cette version inclut la prise en charge de la stratégie du cycle de vie et de la journalisation des accès pour le compartiment des journaux d’accès ainsi que l’ajout d’une file d’attente de lettres mortes pour les fonctions Lambda. En outre, cette version met à jour AWS Control Tower pour utiliser le rôle lié du service AWS Config et configurer et gérer les règles de configuration pour qu’elles correspondent aux bonnes pratiques AWS Config. Ce changement rationalise le processus de configuration KMS AWS Control Tower pour le chiffrement des données de configuration et améliore les messages d’état dans CloudTrail.
Cette version inclut également une mise à jour dans la barrière de protection du rejet des régions, utilisée pour rejeter des services et des opérations dans vos environnements Control Tower pour la ou les régions de votre choix. Cette mise à jour exclut le rejet du Contrôleur de récupération des applications Amazon Route 53 car il s’agit d’un service international. Le Contrôleur de récupération des applications Amazon Route 53 fournit des informations vous indiquant si vos applications et ressources sont prêtes pour la récupération et vous aide à gérer et à coordonner le basculement à l’aide de la vérification de la préparation et des fonctionnalités de contrôle du routage. Pour en savoir plus sur le rejet des régions, notamment les services AWS qui en sont exemptés, consultez la documentation sur la référence de la barrière de protection.
Pour implémenter les nouvelles bonnes pratiques ou pour mettre à jour votre barrière de protection de rejet des régions, vous pouvez effectuer une mise à jour de la zone de destination en accédant à la page Paramètres de la zone de destination de votre tableau de bord AWS Control Tower, en sélectionnant la version 2.8 et en cliquant sur le bouton Mettre à jour. Après la mise à jour de votre zone de destination, vous devez mettre à jour tous les comptes gérés par AWS Control Tower.
Pour obtenir la liste complète des régions dans lesquelles AWS Control Tower est disponible, consultez le Tableau des régions AWS. Pour en savoir plus, parcourez la page d'accueil AWS Control Tower ou le guide de l'utilisateur AWS Control Tower.
Addendum : le 15 février 2022, nous avons supprimé la file d'attente de lettres mortes des fonctions AWS Lambda.