投稿日: May 19, 2023

本日、AWS Control Tower で 28 種類の新しいプロアクティブコントロールを開始することを発表いたします。このリリースにより、AWS Control Tower のガバナンス機能が強化され、コンプライアンスに違反しているリソースが、AWS OpenSearch Service、AWS Auto Scaling、Amazon SageMaker、Amazon API Gateway、Amazon RDS などのサービスにプロビジョニングされる前にブロックされることで、マルチアカウントの AWS 環境全体に大規模なコントロールを実装できるようになります。この新しいコントロールにより、保管時のデータ暗号化などの統制目標を達成したり、ネットワークアクセスを制限したりできます。新しいコントロールの一覧については、コントロールのリファレンスガイドをご覧ください。 

AWS Control Tower のプロアクティブコントロール機能では、AWS CloudFormation Hooks を活用し、AWS CloudFormation によってプロビジョニングされる前にコンプライアンスに違反しているリソースを未然に特定してブロックします。AWS Control Tower のプロアクティブコントロールにより、AWS Control Tower の既存の予防コントロール機能と検出コントロール機能が強化されます。 

AWS Control Tower の新しいプロアクティブコントロールは、AWS Control Tower を提供しているすべての AWS リージョンでご利用いただけます。AWS Control Tower を提供中の AWS リージョンの一覧については、AWS リージョン表を参照してください。