投稿日: Jan 24, 2023
本日、AWS Control Tower のガバナンス機能を強化する一連の新機能である、AWS Control Tower の包括的な制御管理機能をリリースします。この機能を使うと、マルチアカウントの AWS 環境全体で数分以内に大規模な制御をプログラムから実装できるようになり、AWS のサービスの審査、許可リスト登録、使用開始がより迅速にできるようになります。AWS Control Tower の包括的な制御管理により、最小特権の適用、ネットワークアクセスの制限、データ暗号化の適用など、最も一般的な制御目的を果たすために必要な制御の定義、マッピング、管理にかかる時間を短縮できます。
AWS のサービスを使い始めると、多くのユーザーはセキュリティとコンプライアンス要件への準拠と俊敏性のバランスをとるために、審査および承認された AWS のサービスの使用のみを許可する許可リスト方式をとります。このため、リスクが定義され、制御が実装されるまで、デベロッパーの AWS サービスへのアクセスが制限されます。AWS Control Tower の新しいプロアクティブな制御機能は、AWS CloudFormation Hooks を活用し、CloudFormation によってプロビジョニングされる前にコンプライアンス違反のリソースをプロアクティブに特定してブロックします。AWS Control Tower の新しいプロアクティブな制御は、AWS Control Tower の既存の制御機能を補完し、ポリシー違反につながるアクションを禁止し、リソースのコンプライアンス違反を大規模に検出できるようにします。AWS Control Tower は最新の設定と技術文書を提供し、AWS のサービスと機能をより迅速に活用できるようにします。AWS Control Tower では、マルチアカウントの環境全体のコンプライアンス状況が統合的に表示されます。
AWS Control Tower は Well-Architected AWS 環境をセットアップして管理するための合理化された方法を提供します。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower ユーザーガイドをご覧ください。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表をご参照ください。