投稿日: Nov 28, 2022
AWS Control Tower は、アカウントファクトリーのカスタマイズに対応しました。これにより、新規および既存の AWS アカウントを、プロビジョニング前に AWS Control Tower コンソール内でカスタマイズできます。今回のリリースにより、アカウントごとにゼロから開始することなくマルチアカウントプロビジョニングをスケールするアカウントブループリントを、AWS Control Tower で定義できるようになりました。アカウントブループリントには、アカウントのプロビジョニングに使用される特定のリソースや設定が記述されています。また、AWS パートナーが構築および管理する、事前定義済みブループリントを使用して、特定のユースケース用にアカウントをカスタマイズすることも可能です。
ビジネスニーズを満たすためにアカウントのカスタマイズが必要になる場面はよくあります。アカウントのカスタマイズは従来、デフォルトのリソース/設定/VPC と共に、または開発された別のソリューションと共に AWS Control Tower の事前定義済みアカウントブループリントを使用して、行う必要がありました。AWS Control Tower では、明確に定義されたアカウントファクトリーワークフローの一部としてカスタムアカウント要件を定義および実装できるようになったため、アカウントをプロビジョニング後すぐにご利用いただけます。AWS Control Tower ではプロセス全体が自動化されているため、コストのかかるデプロイパイプラインを構築および維持する必要がありません。
AWS Control Tower は、新しく安全なマルチアカウントの AWS 環境を、AWS ベストプラクティスに基づいてセットアップおよび管理するための合理的な方法を提供します。AWS Control Tower のアカウントのカスタマイズ機能は、現在利用可能です。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower ユーザーガイドを参照してください。アカウントファクトリーのカスタマイズ機能を一般提供中の AWS リージョンは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (シドニー)、アジアパシフィック (シンガポール)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、欧州 (パリ)、南米 (サンパウロ) です。
カスタマイズの方法については、AWS Service Catalog 製品の作成に関するドキュメントを参照してください。また、パートナーが管理するブループリントを、Service Catalog にある入門ライブラリから選択できます。これには、CSS、Datadog、F5、Fortinet、Snyk、Splunk、Sysdig、Cisco、Cribl、Effectual、Lacework によるソリューションがあります。