投稿日: Nov 10, 2021
AWS Control Tower が、検出ガードレールの同時操作をサポートし、ガードレール管理の迅速化を図ります。個々のガードレールの操作が完了するのを待つことなく、複数の検出ガードレールを有効にすることができるようになりました。Control Tower は、セキュリティ、運用、およびコンプライアンスの体制を強化するためにデプロイできる、すぐに使用できる予防および検出ガードレールをお客様に提供します。
同じ組織単位(OU)で異なる検知ガードレール(「ルートユーザーのMFAが有効かどうかの検出」と「Amazon S3バケットへの公開書き込みアクセスが許可されているかどうかの検出」など)を有効にしたり、異なるOUで異なる検出ガードレールを同時に有効にしたりすることができます。また、ガードレールのエラーメッセージングが改善され、サポートされているガードレールの同時操作に関するガイダンスが追加されました。ガードレールは、アカウントを新規作成したり既存のアカウントを変更したりしても常に有効です。また、Control Tower は、各アカウントが有効なポリシーにどのように準拠しているかの概要レポートを提供します。ガードレールの詳細なリストについては、ガードレールリファレンス - AWS Control Tower をご参照ください。
AWS Control Tower は、新しくセキュアなマルチアカウントの AWS 環境を、AWS ベストプラクティスに基づいてセットアップおよび管理するための最も簡単な方法をご提供します。サポートされている AWS リージョンでは、AWS Control Tower のアカウントファクトリーを使用して新アカウントを作成して、ガードレール、ログ記録とモニタリングの一元化などのガバナンス機能を有効にします。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower ユーザーガイドをご参照ください。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表をご参照ください。