投稿日: May 20, 2022
AWS Control Tower が、すべてのタイプのガードレール (予防および検知) の同時操作をサポートするようになりました。この新しいリリースにより、個々のガードレールの操作が完了するのを待つことなく、複数の予防ガードレールを有効にすることができるようになりました。AWS Control Tower は、セキュリティ、運用、およびコンプライアンスの体制を強化するためにデプロイできる、すぐに使用できる予防および検出ガードレールをお客様に提供します。
1 つの組織単位 (OU) に別々の予防ガードレール (例: 「ルートユーザーにアクセスキーの作成を禁止する」と「Amazon S3 バケットの MFA なしの削除アクションを禁止する」) を有効化したり、別々の組織に同じ予防ガードレールを同時に有効化することができるようになりました。ネストした OU を使用する場合、対象の OU の配下にネストしているすべてのアカウントおよび OU が登録されていなくても、予防ガードレールはそれらのアカウントおよび OU に影響します。予防ガードレールは、AWS Organizations の一部である Service Control Policies (SCPs) を使用して実現されています。検出ガードレールは AWS Config ルールを使用して実現されています。ガードレールは、アカウントを新規作成したり既存のアカウントを変更したりしても常に有効です。また、AWS Control Tower は、各アカウントが有効なポリシーにどのように準拠しているかの概要レポートを提供します。ガードレールの詳細なリストについては、ガードレールリファレンス - AWS Control Tower をご参照ください。
AWS Control Tower は、新しくセキュアなマルチアカウントの AWS 環境を、AWS ベストプラクティスに基づいてセットアップおよび管理するための最も簡単な方法をご提供します。サポートされている AWS リージョンで、お客様は、AWS Control Tower の Account Factory を使用して新アカウントを作成して、ガードレール、ログ記録とモニタリングの一元化などのガバナンス機能を有効にします。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower ユーザーガイドをご参照ください。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表をご参照ください。