投稿日: Dec 30, 2020
AWS Control Tower には、外部の AWS Config ルールの検出を支援する組織レベルのアグリゲーターが含まれるようになりました。これにより、AWS Control Tower コンソールにおける可視性が高まり、AWS Control Tower によって作成された AWS Config ルールに加えて、外部で作成された AWS Config ルールも表示されます。アグリゲーターを使用すると、AWS Control Tower はこの情報を検出し、AWS Control Tower が管理されていないアカウントにアクセスする必要なしに AWS Config コンソールへのリンクを提供できます。
この機能により、アカウントに適用された検出ガードレールの統合ビューを利用できるようになったため、コンプライアンスを簡単に追跡し、追加のガードレールが必要かどうかを判断できます。AWS Control Tower は、複数のアカウントを持つ組織や、新しいまたは既存のマルチアカウント AWS 環境をセットアップし、大規模に管理する最も簡単な方法を探しているチームを対象として設計されています。AWS Control Tower によって管理されている組織では、クラウド管理者は、組織内のアカウントが確立されたポリシーに準拠していることを確信できます。
AWS Control Tower が利用可能なリージョンの一覧は、AWS リージョン表をご参照ください。詳細については、AWS Control Tower ホームページにアクセスいただくか、Control Tower のユーザーガイドをご参照ください。