投稿日: Nov 18, 2021
AWS Control Tower において、AWS Organizations のネストされた組織単位 (OU) をサポートすることを発表します。組織とは、AWS アカウントのコレクションを統合し、単一のユニットとして管理できるようにするために作成するエンティティです。各組織内で、組織のアカウントグループを管理し制御するのに役立つ組織単位を作成できます。ネストした OU では、OU 内のアカウントグループ間でさらにカスタマイズが可能なため、異なるワークロードやアプリケーションにポリシーを適用する際の柔軟性が向上します。例えば、 OU 内で、本番稼働ワークロードと本番稼働以外のワークロードを分けることができます。ネストされた OU をサポートすることで、Control Tower 環境のアカウントをビジネスニーズを最もよく反映したツリー状の階層構造で簡単に整理することができます。
Control Tower は、OU に取り付け可能なガードレールを提供し、ガバナンスを簡素化します。ネストされた OU では、各アカウントに直接ガードレールを取り付けるのではなく、OU にガードレールを取り付けることができます。OU レベルで適用されたポリシーは自動的に OU 内のアカウントに適用されるため、これは Control Tower 環境でアカウントを追加する際の重要なスケーリングメカニズムとなります。Control Tower コンソールで、各 OU のガバナンス状態は、その下の階層にある OU の状態を表しています。
AWS Control Tower は、新しくセキュアなマルチアカウントの AWS 環境を、AWS ベストプラクティスに基づいてセットアップおよび管理するための最も簡単な方法をご提供します。サポートされている AWS リージョンで、お客様は、AWS Control Tower の Account Factory 使用して新アカウントを作成して、ガードレール、ログ記録とモニタリングの一元化などのガバナンス機能を有効にします。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower ユーザーガイドをご参照ください。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表をご参照ください。