AWS Control Tower が、リソースコントロールポリシーを使用して実装される構成可能なマネージドコントロールを提供開始
本日、AWS Control Tower でリソースコントロールポリシー (RCP) を使用して実装された AWS マネージドコントロールの提供開始を発表いたします。これらの新しいオプションの予防的コントロールは、組織内の AWS リソースに組織全体のアクセス制御を一元的に適用するのに役立ちます。さらに、新しい RCP と既存のサービスコントロールポリシー (SCP) の予防的コントロールを構成して、該当する場合に AWS IAM (プリンシパルとリソース) の免除を指定できるようになりました。プリンシパルやリソースをコントロールに管理させたくない場合は、免除を構成できます。新しいコントロールの一覧については、コントロールのリファレンスガイドをご覧ください。
今回の追加により、AWS Control Tower は 30 個以上の構成可能な予防的コントロールに対応しました。また、既製の AWS マネージド型コントロールも利用できるため、新しい AWS ワークロードとサービスを使用してビジネスをスケールするのに役立ちます。起動時に、Amazon Simple Storage Service、AWS Security Token Service、AWS Key Management Service、Amazon Simple Queue Service、AWS Secrets Manager サービスに対して、AWS Control Tower RCP を有効にできます。たとえば、RCP は、個々の S3 バケットポリシーで付与されるアクセス許可に関係なく、「組織の Amazon S3 リソースには、その組織に属する IAM プリンシパルのみがアクセスできるようにする」という要件を強制できます。
AWS Control Tower の新しい RCP ベースの予防的コントロールは、AWS Control Tower を利用できるすべての AWS 商用リージョンで利用できます。AWS Control Tower が利用可能な AWS リージョンの一覧については、AWS リージョン表を参照してください。