投稿日: Nov 30, 2021
これで、AWS Control Tower を使用して、選択した AWS リージョンの Control Tower 環境でのサービスとオペレーションを拒否できます。リージョン拒否機能は、既存の AWS Control Tower リージョン選択およびリージョン選択解除機能を補完し、追加リージョンに拡張する際の費用対効果を向上させる一方で、コンプライアンスおよび規制要件に対応する機能を提供します。
Control Tower リージョン拒否は、ビジネスポリシーと規制要件の準拠を支援します。たとえば、ドイツの AWS のお客様は、フランクフルトリージョン以外のリージョンの AWS サービスへのアクセスを拒否できます。Control Tower の設定プロセス中、またはすでに確立されている環境のランディングゾーン設定ページで、エンドユーザーのリソースデプロイを制限するリージョンを選択できます。リージョン拒否は、AWS Control Tower のランディングゾーンのバージョンを更新するときに利用できます。どの AWS サービスが免除されるかなど、リージョン拒否の詳細については、ガードレールリファレンスのドキュメントをご覧ください。
AWS Control Tower は、新しくセキュアなマルチアカウントの AWS 環境を、AWS ベストプラクティスに基づいてセットアップおよび管理するための最も簡単な方法をご提供します。サポートされている AWS リージョンで、お客様は、AWS Control Tower の Account Factory 使用して新アカウントを作成して、ガードレール、ログ記録とモニタリングの一元化などのガバナンス機能を有効にします。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower ユーザーガイドをご参照ください。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表をご参照ください。