投稿日: Jun 3, 2022
AWS Control Tower により、Account Factory for Terraform (AFT) で共有アカウントや管理アカウントの管理やカスタマイズができるようになりました。アカウントのカスタマイズ管理を一元化し、AWS Control Tower 環境のガバナンス範囲を拡大しつつ、アカウント設定のセキュリティを保護することもできるようになりました。共有アカウントのカスタマイズでは、すべてのアカウントで同じメカニズムを使用したカスタマイズを行いたいお客様を支援します。また、AFT では、カスタマイズの許可をよりうまく管理できるように、ロールを変更しました。AFT がすべてのアカウントに対して、あらゆる詳細レベルで行動できるよう、許可管理を完全に自動化できるようになります。
共有アカウントと管理アカウントをカスタマイズするには、AFT アカウントリクエストを作成し、既存の登録アカウントの場合と同じ情報を提供します。AFT でカスタマイズの許可を制限するには、IAM 許可の境界を使用して、カスタマイズに必要な最小限の許可を与える AWSAFTExecution ロールを調べます。この新しいロール変更と共有アカウントのサポートにより、同じエクスペリエンス下のすべてのアカウントをプログラムでカスタマイズし管理しながら、継続して機密性の高い安全なデータを保護することができるようになりました。
AWS Control Tower は、新しく安全なマルチアカウントの AWS 環境を、AWS ベストプラクティスに基づいてセットアップおよび管理するための合理的な方法をご提供します。AFT を使うことで、Terraform のお客様は、生産性を上げるために必要な全てのリソースにアクセスできる完全な機能を備えたアカウントの作成を自動化することができます。詳細については、AWS AFT の概要にアクセスいただくか、AWS Control Tower ユーザーガイドをご参照ください。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表をご参照ください。