AWS Control Tower がランディングゾーン機能に規範的なバックアッププランを追加
本日、AWS Control Tower は、規範的なガイダンスを使用して任意に設定できる AWS サービスのリストに AWS Backup を追加しました。この設定オプションを使用すると、さまざまな推奨バックアッププランから選択して、データのバックアップとリカバリのワークフローを Control Tower のランディングゾーンと組織単位にシームレスに統合できます。ランディングゾーンは、Well-Architected によるマルチアカウントの AWS 環境で、セキュリティとコンプライアンスのベストプラクティスに基づいています。AWS Control Tower では、ID、フェデレーティッドアクセス、ログ記録、アカウント構造のためのベストプラクティスのブループリントを使用して、新しいランディングゾーンのセットアップを自動化します。また、本日のリリースではデータ保持も追加されました。
ランディングゾーンで AWS Backup を有効にして、該当する組織単位を選択すると、Control Tower は、管理対象のすべてのメンバーアカウントにわたって AWS リソースをバックアップする方法を定義する、定義済みのルール (保存日、頻度、バックアップを実行する時間枠など) を使用してバックアッププランを作成します。Control Tower のランディングゾーンにバックアッププランを適用すると、すべてのメンバーアカウントで一貫したバックアッププランが維持されます。また、バックアッププランは AWS Backup のベストプラクティスの推奨事項に沿ったものになります。
AWS Control Tower が利用可能なリージョンの一覧については、AWS リージョン表を参照してください。詳細については、AWS Control Tower のホームページにアクセスするか、AWS Control Tower ユーザーガイドを参照してください。