投稿日: Oct 6, 2023
規制要件を満たすのに役立つ AWS Control Tower コントロールライブラリに 22 個の新しいプロアクティブコントロールと 10 個の AWS Security Hub 検出コントロールが導入されたことを発表します。これらの新しいコントロールは、AWS Control Tower によって管理され、転送中のデータの暗号化、保管中のデータの暗号化、高度な認証の使用などのコントロール目標を達成するために活用できます。プロアクティブコントロールは、Amazon Athena、Amazon EMR、AWS Glue、Amazon DynamoDB Accelerator (DAX)、Amazon Neptune などのサービスにリソースをプロビジョニングする前に、非準拠リソースをブロックします。Amazon Neptune、Amazon Athena、Amazon RDS などのサービスにおける AWS Security Hub 検出コントロールは、アカウント内のリソースの非準拠を検出するのに役立ちます。
このリリースでは、Amazon Athena、Amazon EMR、Amazon Neptune などのサービスのコントロールが追加され、AWS Control Tower コントロールライブラリのコントロール範囲が拡張されています。
AWS Control Tower の新しいプロアクティブおよび検出コントロールと AWS Security Hub 検出コントロールは、AWS Control Tower が利用可能なすべての AWS リージョンでご利用いただけます。AWS Control Tower を利用可能な AWS リージョンの一覧については、AWS リージョン表を参照してください。AWS Control Tower コントロールのデプロイは、コンソールから、または AWS Control Tower のコントロール API を使用して開始できます。