投稿日: Jun 6, 2023
本日、AWS Control Tower がランディングゾーンの柔軟性の向上を発表しました。AWS Control Tower で AWS IAM アイデンティティセンター (AWS Single Sign-On の後継サービス) を使用して AWS アカウントへのアクセスを設定するか、AWS IAM アイデンティティセンターを使用して AWS アカウントへのアクセスを自己管理するか、別の方法を使用するかを選択できるようになりました。AWS Control Tower は、既存の設定を使用しているお客様や、AWS Control Tower の標準設定から逸脱する必要のあるビジネスニーズが存在することを認識しながら、AWS のベストプラクティスに従った独自の設定を提供し続けています。お客様は、Control Tower が管理する IAM アイデンティティセンターのディレクトリグループやアクセス許可のセットにいつでもオプトインできます。
既存のアクセス構造を維持しながら、コントロールオーケストレーション、アカウントプロビジョニング、AWS のベストプラクティスの利点を活用して、AWS Control Tower のコア機能を自分のペースで導入できるようになりました。AWS Control Tower の柔軟性の向上により、独自のニーズやワークフローに合わせてアクセスを設定したり、AWS IAM アイデンティティセンターの機能を AWS Control Tower と統合するタイミングを選択したりできます。AWS Control Tower のアイデンティティセンターで設定を行う際の柔軟性が向上したことで、AWS Control Tower を既存のプロセス、特定の要件、希望するスケジュールに合わせて調整し、Control Tower のガバナンス機能を段階的に導入して簡単にカスタマイズできるようになります。
AWS Control Tower が利用可能なリージョンの一覧については、AWS リージョン表を参照してください。詳細については、AWS Control Tower のホームページにアクセスするか、AWS Control Tower ユーザーガイドを参照してください。