投稿日: Apr 22, 2020
AWS Organizations のお客様に、新しく作成された組織単位 (OU) とアカウントを管理する際に、AWS Control Tower をご使用いただけるようになりました。これにより、クラウド管理者とアーキテクトは既存の Organizations でも AWS Control Tower のランディングゾーンをセットアップできます。
ランディングゾーンは、優れた設計によるマルチアカウントの AWS 環境で、セキュリティとコンプライアンスのベストプラクティスに基づいています。登録済みの新たに作成された OU とアカウントは、ランディングゾーンと既存の組織の構造および請求の一部となります。Organizations で現在管理されている既存のアカウントは、AWS Control Tower を使用して個別にまたはスクリプト経由で作成された新しい OU に登録できます。
AWS Control Tower は、複数のアカウントを持つ企業や、新しいまたは既存のマルチアカウント AWS 環境をセットアップし、大規模に管理する最も簡単な方法を探しているチームを対象としたサービスです。AWS Control Tower を使用すると、クラウド管理者は、組織内のアカウントが確立されたポリシーに準拠していることを確認でき、安心感を得られます。ビルダーには新しい AWS アカウントをすばやくプロビジョニングできることがメリットとなります。
始めるのは簡単です。AWS Control Tower コンソールから、右側上部の [Set up Landing Zone (Landing Zone のセットアップ)] を選択します。詳細については、Organizations 向けの AWS Control Tower サポートのドキュメントを参照するか、AWS Organizations 向けの AWS Control Tower の開始方法に関する動画を視聴するか、AWS Control Tower の製品ウェブページにアクセスしてください。