投稿日: Feb 16, 2023
AWS Control Tower では、AWS Control Tower Account Factory for Terraform (AFT) のワークフロー全体を通じてカスタマイズリクエストを追跡できるようになりました。AFT を使うことで、Terraform のお客様は、生産性を上げるために必要なすべてのリソースへのアクセスが許可された機能制限なしのアカウントを自動的に作成することができます。この機能強化により、お客様はカスタマイズがパイプラインのどこに該当するかを追跡できるようになり、問題をより簡単に特定してトラブルシューティングできるようになります。
この機能強化により、AFT はカスタマイズリクエストごとに固有の追跡トークンを生成するようになりました。このトークンは AFT のカスタマイズを行う AWS Step Functions ステートマシンを通過し、実行時にトークンが記録されます。お客様は Amazon CloudWatch Logs Insights クエリにアクセスして、タイムスタンプを範囲指定して検索し、リクエストトークンを取得できます。これにより、お客様は、トークンに関連付けられたペイロードを確認し、ワークフロー全体を通じてカスタマイズリクエストを追跡することができます。
AWS Control Tower は、AWS ベストプラクティスに基づき、セキュアな AWS 環境をマルチアカウントで新規にセットアップして管理するための合理的な方法を提供します。AFT の詳細については、AWS AFT の概要にアクセスいただくか、AWS Control Tower ユーザーガイドを参照してください。この機能は、AWS Control Tower が利用できるすべてのリージョンで利用可能です。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表をご参照ください。