AWS Control Tower がプロアクティブコントロール用の Hooks 管理を改善し、プロアクティブコントロールをサポートするリージョンを拡大
本日、AWS Control Tower のプロアクティブコントロールのための改良された AWS CloudFormation Hooks 管理機能についてお知らせします。今回のリリースにより、プロアクティブコントロール用にデプロイされた Hooks が AWS Control Tower で管理されるようになります。さらに、AWS カナダ西部 (カルガリー) およびアジアパシフィック (マレーシア) リージョンでプロアクティブコントロールをリリースしています。これらのコントロールは、ロギングとモニタリングの確立、保管中のデータの暗号化、回復性の向上などのコントロール目標を達成するのに役立ちます。プロアクティブコントロールの一覧については、コントロールのリファレンスガイドをご覧ください。
AWS Control Tower のプロアクティブコントロール機能では、AWS CloudFormation Hooks を活用し、AWS CloudFormation によってプロビジョニングされる前にコンプライアンスに違反しているリソースを未然に特定してブロックします。以前は、プロアクティブコントロールがデプロイされた Hooks は AWS Control Tower のみが変更できるように保護されていたため、お客様が独自の Hooks を作成することはできませんでした。今回のリリースにより、プロアクティブコントロールがデプロイされた Hooks は AWS Control Tower サービスによって直接管理されるようになっため、お客様は独自の Hooks を作成できると同時に、AWS Control Tower のプロアクティブコントロールのメリットも得られます。
AWS Control Tower のプロアクティブコントロールは、AWS Control Tower が利用可能なすべての AWS リージョンでご利用いただけます。AWS Control Tower が利用可能な AWS リージョンの一覧については、AWS リージョン表を参照してください。AWS Control Tower コントロールのデプロイは、コンソールから、または AWS Control Tower のコントロール API を使用して開始できます。