投稿日: Nov 26, 2023
AWS Control Tower のお客様は、プログラムによってランディングゾーンをセットアップおよび管理できるようになりました。お客様は、API を使用してランディングゾーンの検出、作成、更新、リセットを行うことができ、ランディングゾーンのカスタマイズを管理することもできます。ランディングゾーンは、Well-Architected によるマルチアカウントの AWS 環境で、セキュリティとコンプライアンスのベストプラクティスに基づいています。AWS Control Tower では、ID、フェデレーティッドアクセス、ログ記録、アカウント構造のためのベストプラクティスのブループリントを使用して、新しいランディングゾーンのセットアップを自動化します。ランディングゾーンの API には AWS CloudFormation のサポートが組み込まれているため、お客様は Infrastructure as Code (IaC) を使用してランディングゾーンを管理できます。
お客様はランディングゾーンの API を使用して、AWS のマルチアカウント環境を自動化し、プログラムによってベストプラクティスを適用できます。新しいランディングゾーンをセットアップしたいお客様も、既存のランディングゾーンを使用したいお客様も API を使用できます。新規のお客様は、API リファレンスの手順に従って前提条件である AWS 組織、共有アカウント、サービスロールを作成すると、本日より使用を開始できます。リソースを設定したら、1 回の API コールでランディングゾーンを作成できます。既存のお客様は、既存のアクセス許可とリソースを使用して本日よりプログラムによってランディングゾーンを管理できます。API のアクションには次のようなアクションが用意されています。
- GetLandingZone/ListLandingZones - ランディングゾーンの設定オプションを検出します。
- CreateLandingZone/UpdateLandingZone/DeleteLandingZone - ランディングゾーンのリソースを管理します。
- ResetLandingZone - ランディングゾーンのドリフトを修復します。
- GetLandingZoneOperation - 進行中の変更をモニタリングします。
ランディングゾーンの API コールのすべてのリストについては、AWS Control Tower ユーザーガイドの API リファレンスをご覧ください。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表を参照してください。