投稿日: Jan 22, 2020
AWS Control Tower が、ライフサイクルイベント通知が利用可能になったことを発表しました。ライフサイクルイベントは、Control Tower によって作成および管理される組織単位 (OU)、アカウント、ガードレールなどのリソースの状態を変更できる Control Tower アクションの完了を示します。ライフサイクルイベントは AWS CloudTrail イベントとして記録され、イベントとして Amazon EventBridge に配信されます。イベントログには Control Tower アクションが正常に完了したかどうかが記載されます。
Control Tower は複数の AWS のサービスを使用して、ベストプラクティスのマルチアカウント AWS 環境を構築および管理します。Control Tower のアクションが完了するまでに数分かかる場合があります。CloudTrail ログでライフサイクルイベントを追跡して、元の Control Tower アクションが正常に完了したかどうかを確認したり、CloudTrail がライフサイクルイベントを記録したときに通知する EventBridge ルールを作成したりすることができます。また、ライフサイクルイベントが元の Control Tower アクションが正常に完了したことを報告した場合には、AWS Step Function または AWS CodePipeline プロジェクトやクロスアカウントワークフローの別のアカウントのイベントバスなどの自動化ワークフローの次のステップを自動的にトリガーし、ライフサイクルイベントが元のアクションの完了が失敗したことを報告した場合には修復ワークフローを開始する、Eventbridge ルールを作成することもできます。
Control Tower は、サービスを使用して実行できる以下のアクションの完了時にライフサイクルイベントを記録します。(i) ランディングゾーンの作成または更新、(ii) OU の作成または削除、(iii) OU でガードレールを有効または無効にする、(iv) アカウントファクトリーを使用して新しいアカウントを作成するか、アカウントを別の OU に移動する。
ライフサイクルイベント通知は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド) の各 AWS リージョンのすべての Control Tower のお客様が利用できます。詳細については、Control Tower のユーザーガイドを参照してください。