As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# De junho a dezembro de 2019
<a name="2019-all"></a>

De 24 de junho a 31 de dezembro de 2019, o AWS Control Tower lançou as seguintes atualizações:
+ [Disponibilidade geral do AWS Control Tower versão 2.2](#Version-2-2)
+ [Novos controles eletivos no AWS Control Tower](#Elective-gaurdrails)
+ [Novos controles de detecção no AWS Control Tower](#New-controls)
+ [AWS Control Tower aceita endereços de e-mail para contas compartilhadas com domínios diferentes da conta de gerenciamento](#Email-address-shared-accounts)
+ [Disponibilidade geral do AWS Control Tower versão 2.1](#Version-2-1)

## Disponibilidade geral do AWS Control Tower versão 2.2
<a name="Version-2-2"></a>

**13 de novembro de 2019**

(Atualização necessária para a zona de pouso do AWS Control Tower. Consulte informações em [Atualizar a zona de pouso](update-controltower.md).)

A versão 2.2 do AWS Control Tower fornece três novos controles preventivos que evitam desvios nas contas:
+ [Proibir alterações nos grupos de log do Amazon CloudWatch Logs configurados pelo AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/controlreference/mandatory-controls.html#log-group-deletion-policy) 
+ [Proibir a exclusão de autorizações de AWS Config agregação criadas pelo AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/controlreference/mandatory-controls.html#config-aggregation-authorization-policy) 
+ [Proibir a exclusão do arquivamento de logs](https://docs.aws.amazon.com/controltower/latest/controlreference/mandatory-controls.html#disallow-audit-bucket-deletion) 

Um controle é uma regra de alto nível que fornece governança contínua para todo o ambiente da AWS . Quando você cria sua zona de pouso do AWS Control Tower, a zona de pouso e todas as unidades organizacionais (OUs), contas e recursos estão em conformidade com as regras de governança impostas pelos controles escolhidos. À medida que você e os membros da organização usam a zona de pouso, podem ocorrer alterações (acidentais ou intencionais) no status de conformidade. A detecção de desvios ajuda a identificar recursos que precisam de alterações ou atualizações de configuração para resolver o desvio. Para obter mais informações, consulte [Detectar e resolver desvios no AWS Control Tower](drift.md). 

## Novos controles eletivos no AWS Control Tower
<a name="Elective-gaurdrails"></a>

**5 de setembro de 2019** 

(Não é necessário atualizar a zona de pouso do AWS Control Tower)

O AWS Control Tower agora inclui estes quatro novos controles eletivos:
+ [Proibir a exclusão de ações em buckets do Amazon S3 sem MFA](https://docs.aws.amazon.com//controltower/latest/controlreference/elective-controls.html#disallow-s3-delete-mfa) 
+ [Proibir alterações na configuração de replicação para buckets do Amazon S3](https://docs.aws.amazon.com//controltower/latest/controlreference/elective-controls.html#disallow-s3-ccr) 
+ [Proibir ações como usuário-raiz](https://docs.aws.amazon.com//controltower/latest/controlreference/strongly-recommended-controls.html#disallow-root-auser-actions)
+ [Proibir a criação de chaves de acesso para o usuário-raiz](https://docs.aws.amazon.com//controltower/latest/controlreference/strongly-recommended-controls.html#disallow-root-access-keys)

Um controle é uma regra de alto nível que fornece governança contínua para todo o ambiente da AWS . As proteções permitem que você expresse suas intenções políticas. Consulte mais informações em [About controls in AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/controlreference/controls.html).

## Novos controles de detecção no AWS Control Tower
<a name="New-controls"></a>

**25 de agosto de 2019** 

(Não é necessário atualizar a zona de pouso do AWS Control Tower)

O AWS Control Tower agora inclui estes oito novos controles de detecção:
+ [Detectar se o versionamento para buckets do Amazon S3 está habilitado](https://docs.aws.amazon.com//controltower/latest/controlreference/elective-controls.html#disallow-s3-no-versioning) 
+ [Detecte se o MFA está habilitado para usuários IAM do console AWS](https://docs.aws.amazon.com//controltower/latest/controlreference/elective-controls.html#disallow-console-access-mfa) 
+ [Detectar se a MFA está habilitada para usuários do IAM](https://docs.aws.amazon.com//controltower/latest/controlreference/elective-controls.html#disallow-access-mfa) 
+ [Detectar se a otimização do Amazon EBS está habilitada para instâncias do Amazon EC2](https://docs.aws.amazon.com//controltower/latest/controlreference/strongly-recommended-controls.html#disallow-not-ebs-optimized)
+ [Detectar se os volumes do Amazon EBS estão anexados às instâncias do Amazon EC2](https://docs.aws.amazon.com//controltower/latest/userguide/strongly-recommended-controls.html#disallow-unattached-ebs) 
+ [Detectar se o acesso público às instâncias de banco de dados do Amazon RDS está habilitado](https://docs.aws.amazon.com//controltower/latest/controlreference/strongly-recommended-controls.html#disallow-rds-public-access) 
+ [Detectar se o acesso público aos snapshots de banco de dados do Amazon RDS está habilitado](https://docs.aws.amazon.com//controltower/latest/controlreference/strongly-recommended-controls.html#disallow-rds-snapshot-public-access)
+ [Detectar se a criptografia de armazenamento está habilitada para instâncias de banco de dados do Amazon RDS](https://docs.aws.amazon.com//controltower/latest/controlreference/strongly-recommended-controls.html#disallow-rds-storage-unencrypted)

Um controle é uma regra de alto nível que fornece governança contínua para todo o ambiente da AWS . Um controle de detecção detecta a não conformidade de recursos em suas contas, como violações de políticas, e fornece alertas por meio do painel. Consulte mais informações em [About controls in AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/controlreference/controls.html).

## AWS Control Tower aceita endereços de e-mail para contas compartilhadas com domínios diferentes da conta de gerenciamento
<a name="Email-address-shared-accounts"></a>

**1.º de agosto de 2019** 

(Não é necessário atualizar a zona de pouso do AWS Control Tower)

No AWS Control Tower, agora é possível enviar endereços de e-mail para contas compartilhadas (arquivamento de logs e membro de auditoria) e contas secundárias (fornecidas usando o Account Factory) cujos domínios são diferentes do endereço de e-mail da conta de gerenciamento. Esse recurso fica disponível somente quando você cria uma zona de pouso e quando você provisiona novas contas secundárias.

## Disponibilidade geral do AWS Control Tower versão 2.1
<a name="Version-2-1"></a>

**24 de junho de 2019**

(Atualização necessária da zona de pouso do AWS Control Tower. Consulte informações em [Update Your Landing Zone](https://docs.aws.amazon.com/controltower/latest/userguide/update-controltower.html).)

O AWS Control Tower já está disponível para o público e é compatível para uso na produção. O AWS Control Tower é destinado a organizações com várias contas e equipes que buscam a maneira mais fácil de configurar seu novo AWS ambiente de várias contas e governar em grande escala. Com o AWS Control Tower, você pode ajudar a garantir que as contas da sua organização estejam em conformidade com as políticas estabelecidas. Os usuários finais em equipes distribuídas podem provisionar novas AWS contas rapidamente.

Usando o AWS Control Tower, você pode [configurar uma landing zone](getting-started-with-control-tower.md) que emprega as melhores práticas, como configurar uma [estrutura de várias contas](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html) usando AWS Organizations, gerenciar identidades de usuários e acesso federado com Centro de Identidade do AWS IAM, habilitar o provisionamento de contas por meio do Service Catalog e criar um arquivo de log centralizado usando e. AWS CloudTrail AWS Config

Para uma governança contínua, é possível habilitar controles pré-configurados, que são regras claramente definidas para segurança, operações e conformidade. As barreiras de proteção ajudam a impedir a implantação de recursos que não estão em conformidade com as políticas e monitoram continuamente a não conformidade dos recursos implantados. O painel do AWS Control Tower fornece visibilidade centralizada de um AWS ambiente, incluindo contas provisionadas, controles habilitados e o status de conformidade das contas.

É possível configurar um novo ambiente de várias contas com um único clique no console do AWS Control Tower. Não há cobranças adicionais nem compromissos antecipados para usar o AWS Control Tower. Você paga somente pelos AWS serviços que habilitou para configurar uma landing zone e implementar os controles selecionados.