投稿日: Jul 24, 2023
AWS Control Tower で 28 種類の新しいプロアクティブコントロールを開始することを発表いたします。このリリースにより、AWS Control Tower のガバナンス機能が強化され、コンプライアンスに違反しているリソースが、Amazon CloudWatch、Amazon Neptune、Amazon ElastiCache、AWS Step Functions、Amazon DocumentDB などのサービスにプロビジョニングされる前にブロックされることで、マルチアカウントの AWS 環境全体に大規模なコントロールを実装できるようになります。これらの新しいコントロールは、ロギングとモニタリングの確立、保管中のデータの暗号化、回復性の向上などのコントロール目標を達成するのに役立ちます。新しいコントロールの一覧については、コントロールのリファレンスガイドをご覧ください。
AWS Control Tower のプロアクティブコントロール機能では、AWS CloudFormation Hooks を活用し、AWS CloudFormation によってプロビジョニングされる前にコンプライアンスに違反しているリソースを未然に特定してブロックします。AWS Control Tower のプロアクティブコントロールにより、AWS Control Tower の既存の予防コントロール機能と検出コントロール機能が強化されます。
AWS Control Tower の新しいプロアクティブコントロールは、AWS Control Tower を提供しているすべての AWS リージョンでご利用いただけます。AWS Control Tower を提供中の AWS リージョンの一覧については、AWS リージョン表を参照してください。