投稿日: Jul 28, 2022
AWS Control Tower はこのたび、グローバルリソースの記録をホームリージョンに制限することで、AWS Config の冗長な構成項目を削減しました。AWS Control Tower はこれまで、グローバルリソースをすべてのリージョンで記録するように、AWS Config の構成を行ってきました。グローバルリソースは特定の AWS リージョンに拘束されるものではないため、リソースの変更はすべてのリージョンで同一となります。グローバルリソース (IAM ユーザー、グループ、ロール、顧客が管理するポリシー等) の記録を制限することにより、変更の冗長コピーは、すべてのリージョンには保存されなくなります。今回の変更により、リソースの記録は AWS Config のベストプラクティスに従うものとなります。グローバルリソースの一覧は、AWS Config のドキュメントでご覧いただけます。
今回の変更を既存の AWS Control Tower ランディングゾーンに適用するには、ランディングゾーンを最新バージョンにアップデートした後、各組織単位を再登録します。AWS Control Tower に登録されていないアカウントは、今回の変更による影響を受けません。アカウントを AWS Control Tower に登録するには、単一アカウント登録または拡張ガバナンスを使用します。新規アカウントを登録するまたは既存のアカウントを更新すると、グローバルリソースは、AWS Control Tower のランディングゾーンのセットアップ中に選択されたホームリージョンにのみ記録されるようになります。
AWS Control Tower がサポートしているリージョンの一覧については、AWS リージョン別のサービス表を参照してください。詳細は、AWS Control Tower ホームページまたは AWS ドキュメントをご覧ください。