投稿日: Nov 29, 2021
AWS Control Tower が新しいガードレールを提供し、お客様のデータを保存および処理する物理的な場所をより詳細に制御できるようになりました。この概念は、データレジデンシーといいます。Control Tower のデータレジデンシーガードレールは、お客様のデータ、つまり AWS アカウントで AWS サービスにアップロードする個人データが特定の AWS リージョン以外に保存または処理されないようにします。
多くの企業には、グローバルに動作するワークロードとアプリケーションがあり、データレジデンシー要件により、顧客データの地理的な場所について計画を立てる必要があります。公共部門の組織である場合、または金融機関、政府機関、医療機関などの規制された業界で事業を行っている場合、データレジデンシーはほとんど最新のデータ戦略の要となります。
Control Tower の新しいデータレジデンシーガードレールを使用すれば、AWS リージョンを指定でき、顧客データが保存および処理されるリージョンを指定できます。さらに詳細な制御が必要な場合は、「Amazon バーチャルプライベートネットワーク (VPN) 接続を禁止する」または「Amazon VPC インスタンスのインターネットアクセスを禁止する」など、データレジデンシーの制御を可能にするために設計された 17 個の新しいガードレールから選択できます。AWS Control Tower コンソールで、ガードレールのコンプライアンスステータスと、データレジデンシー要件が満たされているかどうかを確認できます。使用可能なガードレール一覧については、Control Tower ガードレールに関するドキュメントを参照してください。
AWS Control Tower は、新しくセキュアなマルチアカウントの AWS 環境を、AWS ベストプラクティスに基づいてセットアップおよび管理するための最も簡単な方法をご提供します。サポートされている AWS リージョンで、お客様は、AWS Control Tower の Account Factory を使用して AWS の新規アカウント作成を自動化して、ガードレール、ログ記録とモニタリングの一元化などのガバナンス機能を有効にすることができます。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower ユーザーガイドをご参照ください。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表をご参照ください。