投稿日: Feb 12, 2024
AWS Control Tower の Account Factory for Terraform (AFT) では、AFT によってデプロイおよび記録されるリソースをカスタマイズできるようになりました。仮想プライベートクラウド (VPC) を使用して AFT をデプロイするかどうかを選択できるようになりました。また、お客様独自のデータ保持ニーズに合わせて、AWS Backup リカバリポイント、Amazon Cloudwatch ロググループ、Amazon S3 ログアーカイブバケットの保持期間をカスタマイズすることもできます。このリリースでは、AWS Foundational Security Best Practices に合わせて、AFT VPC のデフォルトセキュリティグループが強化されています。
Account Factory for Terraform (AFT) は、AWS Control Tower でのアカウントのプロビジョニングとカスタマイズに役立つ Terraform パイプラインをセットアップします。詳細については、AWS Control Tower ユーザーガイドの Terraform Account Factory for Terraform ページを参照するか、AFT Github ページのリリースノートを確認してください。AFT は、一部の例外を除いてすべての商業リージョンでサポートされています。AFT のリージョン制限のリストについてこちら、AWS GovCloud (米国) リージョンの制限についてこちらをご覧ください。