投稿日: Jun 24, 2019
AWS Control Tower の一般提供が開始し、本番使用がサポートされるようになりました。AWS Control Tower は、複数のアカウントを持つ企業や、新しいマルチアカウント AWS 環境をセットアップし、大規模に管理する最も簡単な方法を探しているチームを対象としたサービスです。AWS Control Tower を使用すると、ビルダーは数回のクリックで新しい AWS アカウントをすばやくプロビジョニングできますが、クラウド管理者は、企業内のアカウントが確立されたポリシーに準拠していることを確認でき、安心感を得られます。
AWS Control Tower を使用すると、クラウド管理者は、ベストプラクティスである設計図を採用する自動化されたランディングゾーンを設定できます。これには、AWS Organizations を使用したマルチアカウント構成の設定、AWS Single Sign-on によるユーザー ID とフェデレーテッドアクセスの管理、AWS Service Catalog によるアカウントプロビジョニングの有効化、AWS CloudTrail と AWS Config を使用した、一元化されたログアーカイブの作成などが含まれます。継続的なガバナンスのために、ポリシーに従わないリソースのデプロイを防ぎ、デプロイされたリソースが違反していないかを継続的にモニタリングする、事前設定されたガードレール (明確に定義されたセキュリティ、運用、コンプライアンスのルール) を有効にできます。AWS Control Tower のダッシュボードでは、プロビジョニングされたアカウント、有効になっているガードレール、アカウントのコンプライアンス状況など、クラウド管理者の AWS 環境に一元化された可視性が得られます。
管理者は、AWS マネジメントコンソールからワンクリックで新しいマルチアカウント環境をセットアップできます。Control Tower を使用するための追加料金や前払いの義務はありません。ランディングゾーンを設定し、選択されたガードレールを実装するために有効になっている AWS のサービスに対してのみ料金をお支払いいただきます。使用を開始するには、AWS Control Tower のウェブページをご覧ください。
Control Tower は米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、米国西部 (オレゴン) の AWS リージョンでご利用いただけます。