AWS Control Tower が、オプションコントロールのドリフトを解決する機能をリリース

投稿日: 2024年11月13日

AWS Control Tower のお客様は、ResetEnabledControl API を使用してコントロールドリフトをプログラムで解決したり、コントロールを意図した設定に再デプロイしたりできるようになりました。コントロールのドリフトは、AWS Control Tower のマネージドコントロールが AWS Control Tower のガバナンスの外で変更されたときに発生します。ドリフトを解決することで、ガバナンスとコンプライアンスの要件を順守しやすくなります。この API は、サービスコントロールポリシー (SCP) ベースの予防コントロールを除くすべての AWS Control Tower オプションコントロールで使用できます。AWS Control Tower API は、統合されたワークフローの自動化と大規模なワークロードの管理を可能にすることで、エンドツーエンドのデベロッパーエクスペリエンスを向上させます。

以下は、AWS Control Tower が利用可能なリージョンでサポートされるようになった AWS Control Tower コントロール API のリストです。詳細については、AWS Control Tower の API リファレンスをご覧ください。

  • AWS Control Tower Control API - EnableControl、DisableControl、GetControlOperation、GetEnabledControl、ListEnabledControls、UpdateEnabledControl、TagResource、UnTagResource、ListTagsForResource、ResetEnabledControl API。

詳細については、AWS Control Tower のホームページをご覧ください。AWS Control Tower が利用可能な AWS リージョンの詳細については、AWS リージョン表をご覧ください。