投稿日: Nov 27, 2023
AWS Control Tower は、デジタル主権の要件を満たすのに役立つ、65 の新しい AWS マネージド型のコントロールと強化されたリージョン拒否機能を発表します。今回のリリースでは、AWS Control Tower コンソール内の新しいデジタル主権グループの下に 245 以上のコントロールがあります。これらのコントロールを使用すると、データレジデンシー、きめ細かなアクセス制限、暗号化、回復機能に関するアクションを防止したり、設定を適用したり、リソース変更を検出したりするのに役立ちます。
「暗号化された EC2 ボリュームから Amazon EBS スナップショットを作成する必要がある」や「AWS Network Firewall を複数のアベイラビリティーゾーンにまたがってデプロイする必要がある」など、暗号化や回復の戦略を実施するのに役立つコントロールの有効化を選択できます。AWS Control Tower の新しいリージョン拒否コントロールをカスタマイズして、独自のビジネスニーズにとって最適なリージョン制限を適用することもできます。これらの機能は、大規模な要件に簡単に対応できるように設計されています。AWS Control Tower のダッシュボードにコントロールとコンプライアンス状態が一元的に表示されます。使用できるコントロールのリストについては、「AWS Control Tower コントロールライブラリ」を参照してください。
AWS Control Tower は、セキュアなマルチアカウントの AWS 環境を、AWS のベストプラクティスに基づいてセットアップして管理するシンプルで効率的な方法を提供します。AWS Control Tower の Account Factory を使用して AWS のアカウント作成を自動化して、コントロール、一元化されたログ記録、モニタリングなどのガバナンス機能を大規模に有効化することができます。AWS Control Tower が利用可能な場所の詳細については、「AWS サービス (リージョン別)」をご覧ください。詳細については、「AWS Control Tower」と「AWS での Digital Sovereignty」をご覧ください。