投稿日: Feb 10, 2022
本日、AWS Control Tower の新機能を発表します。この機能は、AWS Control Tower が AWS Foundational Security Best Practices の最新の更新に準拠するようにするためのものです。 しいベストプラクティスとコントロールが特定および開発されるたびに、AWS Control Tower が機能を追加して、AWS アカウントとワークロードが整合していることを確認する必要があります。今回のリリースの新機能には、ライフサイクルポリシーとアクセスログバケットのアクセスログのサポート、およびLambda 関数のデッドレターキューの追加が含まれます。さらに、このリリースでは AWS Control Tower が更新され、AWS Config のサービスにリンクされたロールを使用して、AWS Config のベストプラクティスに一致するように構成ルールをセットアップおよび管理します。この変更により、構成データを暗号化するための AWS Control Tower KMS 構成プロセスが効率化され、CloudTrail の関連するステータスメッセージングが改善されます。
このリリースには、選択した AWS リージョンの Control Tower 環境でのサービスやオペレーションを拒否するために使用されるリージョン拒否ガードレールの更新も含まれています。この更新では、グローバルサービスであるために Amazon Route 53 アプリケーションリカバリーコントローラーが拒否されないようになっています。Amazon Route 53 アプリケーションリカバリーコントローラーは、アプリケーションとリソースがリカバリーの準備ができているかどうかについてのインサイトを提供し、準備チェックとルーティング制御機能を使用してフェイルオーバーを管理および調整するのに役立ちます。どの AWS のサービスが免除されるかなど、リージョン拒否の詳細については、ガードレールリファレンスのドキュメントをご覧ください。
新しいベストプラクティスを実装したり、リージョン拒否ガードレールを更新したりするには、AWS Control Tower ダッシュボードの [Landing Zone Settings] ページに移動し、2.8 バージョンを選択して、[Update] ボタンをクリックします。ランディングゾーンを更新した後、AWS Control Tower によって管理されているすべてのアカウントを更新する必要があります。
AWS Control Tower が利用可能なリージョンの一覧は、AWS リージョン表を参照してください。詳細については、AWS Control Tower のホームページにアクセスするか、「AWS Control Tower ユーザーガイド」を参照してください。
補遺: 2022 年 2 月 15 日、AWS Lambda 関数のデッドレターキューを削除しました。