投稿日: Jul 28, 2022
AWS Control Tower のリージョン拒否ガードレールが更新されて AWS グローバルサービス API が追加され、設定やダッシュボード情報の取得を支援し、インタラクティブなチャットエージェントをサポートするようになりました。リージョン拒否ガードレールである「Deny access to AWS based on the requested AWS Region (リクエストされた AWS リージョンに基づいて AWS へのアクセスを拒否する)」は、AWS Control Tower 環境の登録アカウントに対して、AWS のサービスと操作へのアクセスを制限するのに役立ちます。AWS Control Tower のリージョン拒否ガードレールは、AWS のサービスにアップロードする顧客データが、指定した AWS リージョンにのみ配置されるようにするのに役立ちます。顧客データが保存および処理される AWS リージョン (複数可) を選択できます。
AWS Chatbot、Amazon S3 Storage Lens、Amazon S3 Multi-Region Access Point の一部の API が、リージョン拒否免除リストに追加されます。API 免除の完全なリストについては、リージョン拒否ガードレールポリシーを参照してください。AWS Control Tower ランディングゾーンをバージョン 3.0 に更新すると、新しいリージョン拒否ガードレールを使用できます。
リージョン拒否機能は、AWS Control Tower の既存のリージョン選択機能およびリージョン選択解除機能を補完します。これらの機能を組み合わせることで、追加のリージョンへの拡張に関連するコストのバランスを取りながら、コンプライアンスや規制に関する懸念事項に対処できます。AWS Control Tower のセットアッププロセス中に、またはランディングゾーンの設定ページで、制限されたリージョンを選択できます。詳細については、「リージョン拒否ガードレールの設定」を参照してください。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表を参照してください。