投稿日: Aug 3, 2021
AWS Control Tower は、南米 (サンパウロ) と欧州 (パリ) の 2 つの追加の AWS リージョンで利用できるようになりました。これにより、AWS Control Tower は、15 の AWS リージョンで利用できるようになりました。AWS Control Tower Region Deselection を発表します。これは、AWS Control Tower リソースの地理的フットプリントの効率的な管理を強化します。AWS Control Tower で管理しないようにしたいリージョンの選択を解除できるようになりました。追加のリージョンへ拡大することに伴うコストのバランスを取りながら、コンプライアンスと規制の懸念に対処できるようにします。
Region Deselection は、AWS Control Tower のランディングゾーンのバージョンを更新するときに利用できます。Account Factory を使用して新しいアカウントを作成するか、既存のメンバーアカウントを登録する場合、または Extend Governance を使用して既存の組織単位にアカウントを登録する場合、AWS Control Tower は、アカウントの選択したリージョンに一元的なログ記録、モニタリングおよびガードレールのガバナンス機能をデプロイします。リージョンの選択を解除し、そのリージョンから AWS Control Tower ガバナンスを削除することを選択すると、その機能は削除されますが、ユーザーは引き続き AWS リソースまたはワークロードをそれらのリージョンにデプロイできます。
過去に AWS Control Tower のご利用経験がない場合、サポートされているいずれかのリージョンから今すぐに起動できます。起動時に、AWS Control Tower でマルチアカウント環境を構築および管理するリージョンを選択できます。
既に AWS Control Tower を使用していて、AWS Control Tower のガバナンス機能 (ログ記録およびモニタリング機能、検出ガードレールカバレッジなど) を 1 つ以上のサポートされたリージョンに拡張または削除する場合は、Control Towerダッシュボードで [ランディングゾーンの設定] ページに移動し、AWS Control Tower が管理するリージョンを選択します。ランディングゾーンを更新した後、AWS Control Tower によって管理されているすべてのアカウントを更新する必要があります。
AWS Control Tower が利用可能なリージョンの一覧は、AWS リージョン表をご参照ください。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower のユーザーガイドを参照してください。