投稿日: Jun 8, 2023
AWS Control Tower は、Account Factory のカスタマイズによる単一リージョン Terraform サポートの提供を開始しました。AWS Control Tower からプロビジョニングする前に、Terraform オープンソースを使用して、新規および既存の AWS アカウントをカスタマイズできるようになりました。今回のリリースにより、AWS Control Tower と AWS Service Catalog から、Terraform を使用してアカウントのブループリントを定義できます。アカウントのブループリントには、複数の AWS アカウントをスケールするためのテンプレートとして、アカウントで使用される特定のリソースと設定が記述されています。これにより、Terraform の使用を好むお客様にも同様の柔軟性がもたらされ、プロビジョニング後すぐにアカウントにアクセスできます。
利用を開始するには、AWS が提供する GitHub のリファレンスエンジンを使用して、Terraform オープンソースエンジンに必要なコードとインフラストラクチャを設定します。この 1 回限りのセットアップはわずか数分で完了します。その後、Terraform を使用してアカウント要件を定義し、明確に定義された Account Factory ワークフローの一部としてアカウントにデプロイできます。
AWS Control Tower は、AWS ベストプラクティスに基づき、新しく安全なマルチアカウントの AWS 環境をセットアップおよび管理するための合理的な方法を提供します。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower ユーザーガイドを参照してください。カスタマイズの方法については、AWS Service Catalog の製品の作成に関するドキュメントを参照してください。この機能は、AWS Control Tower が利用可能なすべてのリージョンで利用可能です。AWS GovCloud (米国) リージョンでは、このワークフローは既存のアカウントでのみ有効です。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表を参照してください。