投稿日: May 16, 2022
本日、私たちは AWS Control Tower の新機能を発表します。この機能はお客様に柔軟性を提供するものであり、既存のセキュリティおよびロギングのアカウントを使用するか、Control Tower の設定時または既存の AWS 環境に Control Tower ガバナンスを拡張する際に AWS Control Tower に自動で新しいアカウントを作成させることができます。セキュリティアカウントは、セキュリティおよびコンプライアンスチームにランディングゾーン内のすべてのアカウントへの読み取りおよび書き込みアクセスを付与するように設計された、制限されたアカウントとして使用されます。ロギングアカウントはリポジトリとして機能し、ランディングゾーン内のすべてのアカウントの API アクティビティとリソース設定のログを保存します。
既存のセキュリティおよびロギングのアカウントを使用することで、Control Tower のガバナンスを既存の AWS Organizations に拡張することや、他のランディングゾーンから AWS Control Tower に移動することが容易になります。既存アカウントを使用するためのオプションは、ランディングゾーンの初期設定時に表示されます。これには、デプロイを確実に成功させるための設定プロセス時のチェックが含まれます。AWS Control Tower は、既存アカウントで必要なロールとコントロールを実装します。これらのアカウント内の既存のリソースやデータを削除したりマージしたりすることはありません。
AWS Control Tower は、新しくセキュアなマルチアカウントの AWS 環境を、AWS ベストプラクティスに基づいてセットアップおよび管理するための最も簡単な方法をご提供します。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower ユーザーガイドをご参照ください。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表をご参照ください。