投稿日: Jul 30, 2021
AWS Control Tower のガードレールの名前および説明は、ガードレールポリシーの意図をより適切に反映するように改善されました。改善された名前および説明は、ガードレールがアカウントの制御をどのように強化するかをユーザーがより直感的に理解するのに役立ちます。例えば、検出ガードレール自体は特定のアクションを強制せず、ポリシー違反を検出し、ダッシュボードを介してアラートを提供するため、検出ガードレールの名前が [Disallow] (許可しない) から [Detect] (検出) に変更されました。ガードレールの動作、ガイダンス、および実装は変更されていません。
Control Tower は、セキュリティ、運用、およびコンプライアンスの体制を強化するためにデプロイできる、すぐに使用できる予防および検出ガードレールをお客様に提供します。ガードレールは、進行中のポリシー管理を自動化する高レベルのルールであり、その性質は予防的または検出的のいずれかです。ガードレールは、アカウントを新規作成したり既存のアカウントを変更したりしても常に有効です。また、Control Tower は、各アカウントが有効なポリシーにどのように準拠しているかの概要レポートを提供します。
改善されたガードレールの名前は AWS Control Tower のすべてのバージョンでご利用いただけますが、現在バージョン 2.7 をご利用でないお客様は、最新バージョンで利用可能なリージョン選択などの他の機能を利用するために、ランディングゾーンのアップデートを実行することをお勧めします。
AWS Control Tower が利用可能なリージョンの完全な一覧は、AWS リージョン表をご参照ください。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower のユーザーガイドを参照してください。