AWS Control Tower が 2 つの新しい記述的コントロール API をリリース
AWS Control Tower のお客様は、マネージドコントロールの説明をプログラムで取得できるようになりました。これらの API により、AWS Control Tower のマネージドコントロールライブラリの自動化が可能になり、コントロールデプロイの使いやすさが向上します。このリリースを使用すると、お客様は AWS Control Tower のガバナンスを、有効になっているコントロールの一部が利用できないリージョンにも拡張できます。お客様が管理しているすべてのリージョンでコントロールがサポートされているわけではありませんが、お客様は追加のリージョンでコントロールを有効にすることもできます。AWS Control Tower が 以下の API をサポート開始
- ListControls — この API コールは、AWS Control Tower コントロールライブラリで使用可能なすべてのコントロールのページ分割されたリストを返します。
- GetControl — この API コールは、ターゲット識別子、コントロールの概要、ターゲットリージョン、コントロールのドリフトステータスなど、有効になっているコントロールの詳細を返します。
AWS Control Tower は、セキュアなマルチアカウントの AWS 環境を、AWS のベストプラクティスに基づいてセットアップして管理する最も簡単な方法を提供します。AWS Control Tower の Account Factory を使用して AWS の新規アカウント作成を自動化して、コントロール、一元化されたログ記録、モニタリングなどのガバナンス機能を大規模に有効化することができます。詳細については、AWS Control Tower のホームページをご覧ください。AWS Control Tower が利用可能な AWS リージョンの詳細については、AWS リージョン表をご覧ください。AWS Control Tower API の完全なリストについては、API リファレンスをご覧ください。