Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Junio - diciembre de 2019 Del 24 de junio al 31 de diciembre de 2019, AWS Control Tower publicó las siguientes actualizaciones: + [Disponibilidad general de la versión 2.2 de AWS Control Tower](#Version-2-2) + [Nuevos controles opcionales en AWS Control Tower](#Elective-gaurdrails) + [Nuevos controles de detección en AWS Control Tower](#New-controls) + [AWS Control Tower acepta direcciones de correo electrónico para cuentas compartidas con dominios diferentes a los de la cuenta de administración](#Email-address-shared-accounts) + [Disponibilidad general de la versión 2.1 de AWS Control Tower](#Version-2-1) ## Disponibilidad general de la versión 2.2 de AWS Control Tower **13 de noviembre de 2019** (Es necesaria una actualización de la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulte [Actualización de la zona de aterrizaje](update-controltower.md)). La versión 2.2 de AWS Control Tower ofrece tres nuevos controles preventivos que impiden la desviación en las cuentas: + [No permitir cambios en los grupos de CloudWatch registros de Amazon Logs configurados por AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/controlreference/mandatory-controls.html#log-group-deletion-policy) + [No permitir la eliminación de las autorizaciones de AWS Config agregación creadas por AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/controlreference/mandatory-controls.html#config-aggregation-authorization-policy) + [Prohibición de eliminar el archivo de registro](https://docs.aws.amazon.com/controltower/latest/controlreference/mandatory-controls.html#disallow-audit-bucket-deletion) Un control es una regla de alto nivel que proporciona gobernanza continua para su entorno general de AWS . Al crear la zona de aterrizaje de la Torre de Control de AWS, la zona de aterrizaje y todas las unidades organizativas (OUs), las cuentas y los recursos cumplen con las normas de gobierno aplicadas por los controles que haya elegido. A medida que usted y los miembros de su organización utilizan la zona de aterrizaje, pueden producirse cambios (accidentales o intencionados) en este estado de cumplimiento. La detección de la desviación le ayuda a identificar recursos que necesitan cambios o actualizaciones de configuración para resolver la desviación. Para obtener más información, consulte [Detección y resolución de desviaciones en AWS Control Tower](drift.md). ## Nuevos controles opcionales en AWS Control Tower **5 de septiembre de 2019** (No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower). AWS Control Tower ahora incluye los siguientes cuatro nuevos controles opcionales: + [Prohibición de acciones de eliminación en buckets de Amazon S3 sin MFA](https://docs.aws.amazon.com//controltower/latest/controlreference/elective-controls.html#disallow-s3-delete-mfa) + [Prohibición de cambios en la configuración de replicación de los buckets de Amazon S3](https://docs.aws.amazon.com//controltower/latest/controlreference/elective-controls.html#disallow-s3-ccr) + [Prohibición de acciones como usuario raíz](https://docs.aws.amazon.com//controltower/latest/controlreference/strongly-recommended-controls.html#disallow-root-auser-actions) + [Prohibición de la creación de claves de acceso para el usuario raíz](https://docs.aws.amazon.com//controltower/latest/controlreference/strongly-recommended-controls.html#disallow-root-access-keys) Un control es una regla de alto nivel que proporciona gobernanza continua para su entorno general de AWS . Las medidas de seguridad le permiten expresar sus intenciones en forma de política. Para obtener más información, consulte [About controls in AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/controlreference/controls.html). ## Nuevos controles de detección en AWS Control Tower **25 de agosto de 2019** (No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower). AWS Control Tower ahora incluye los siguientes ocho nuevos controles de detección: + [Detección de si el control de versiones para los buckets de Amazon S3 está habilitado](https://docs.aws.amazon.com//controltower/latest/controlreference/elective-controls.html#disallow-s3-no-versioning) + [Detecte si la MFA está habilitada para los usuarios de IAM de la consola AWS](https://docs.aws.amazon.com//controltower/latest/controlreference/elective-controls.html#disallow-console-access-mfa) + [Detección de si la MFA está habilitada para los usuarios de IAM](https://docs.aws.amazon.com//controltower/latest/controlreference/elective-controls.html#disallow-access-mfa) + [Detección de si la optimización de Amazon EBS está habilitada para instancias de Amazon EC2](https://docs.aws.amazon.com//controltower/latest/controlreference/strongly-recommended-controls.html#disallow-not-ebs-optimized) + [Detección de si los volúmenes de Amazon EBS están conectados a las instancias de Amazon EC2](https://docs.aws.amazon.com//controltower/latest/userguide/strongly-recommended-controls.html#disallow-unattached-ebs) + [Detección de si el acceso público a instancias de bases de datos de Amazon RDS está habilitado](https://docs.aws.amazon.com//controltower/latest/controlreference/strongly-recommended-controls.html#disallow-rds-public-access) + [Detección de si el acceso público a instantáneas de bases de datos de Amazon RDS está habilitado](https://docs.aws.amazon.com//controltower/latest/controlreference/strongly-recommended-controls.html#disallow-rds-snapshot-public-access) + [Detección de si el cifrado de almacenamiento está habilitado para instancias de bases de datos de Amazon RDS](https://docs.aws.amazon.com//controltower/latest/controlreference/strongly-recommended-controls.html#disallow-rds-storage-unencrypted) Un control es una regla de alto nivel que proporciona gobernanza continua para su entorno general de AWS . Un control de detección detecta el incumplimiento de los recursos de sus cuentas, como las infracciones de las políticas, y envía alertas a través del panel de control. Para obtener más información, consulte [About controls in AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/controlreference/controls.html). ## AWS Control Tower acepta direcciones de correo electrónico para cuentas compartidas con dominios diferentes a los de la cuenta de administración **1 de agosto de 2019** (No es necesaria ninguna actualización de la zona de aterrizaje de AWS Control Tower). En AWS Control Tower, ahora puede enviar direcciones de correo electrónico para cuentas compartidas (archivo de registro y miembro de auditoría) y cuentas secundarias (ofrecidas a través del generador de cuentas) cuyos dominios son diferentes de la dirección de correo electrónico de la cuenta de administración. Esta característica solo está disponible cuando crea una nueva zona de aterrizaje y cuando aprovisiona nuevas cuentas secundarias. ## Disponibilidad general de la versión 2.1 de AWS Control Tower **24 de junio de 2019** (Es necesaria una actualización de la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulte [Update Your Landing Zone](https://docs.aws.amazon.com/controltower/latest/userguide/update-controltower.html).) AWS Control Tower ya está disponible con carácter general y es compatible para uso en producción. AWS Control Tower está pensado para organizaciones con varias cuentas y equipos que buscan la forma más sencilla de configurar su nuevo AWS entorno de múltiples cuentas y gobernar a escala. Con AWS Control Tower, puede ayudar a garantizar que las cuentas de su organización cumplen con las políticas establecidas. Los usuarios finales de los equipos distribuidos pueden aprovisionar nuevas AWS cuentas rápidamente. Con AWS Control Tower, puede [configurar una zona de aterrizaje](getting-started-with-control-tower.md) que emplee las mejores prácticas, como configurar una [estructura de varias cuentas](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html) mediante AWS Organizations, administrar las identidades de los usuarios y el acceso federado con AWS IAM Identity Center, habilitar el aprovisionamiento de cuentas a través de Service Catalog y crear un archivo de registro centralizado mediante y. AWS CloudTrail AWS Config Para una gobernanza continua, puede habilitar controles preconfigurados, que son reglas claramente definidas en materia de seguridad, operaciones y conformidad. Las barreras de protección ayudan a evitar la implementación de recursos que no se ajustan a las políticas y supervisan continuamente los recursos implementados para detectar incumplimientos. El panel de control de AWS Control Tower proporciona una visibilidad centralizada de un AWS entorno, incluidas las cuentas aprovisionadas, los controles habilitados y el estado de conformidad de las cuentas. Puede configurar un nuevo entorno con varias cuentas con un solo clic en la consola de AWS Control Tower. El uso de AWS Control Tower no conlleva cargos adicionales ni compromisos por adelantado. Solo pagas por los AWS servicios que habilitaste para configurar una landing zone e implementar controles seleccionados.