AWS Control Tower がベースライン API のアカウントレベルのレポートを導入
AWS Control Tower のお客様は、ベースライン API を介して管理されたアカウントのステータスをプログラムで表示できるようになりました。AWS Control Tower ベースラインには、ガバナンスに必要なベストプラクティスの構成、コントロール、およびリソースが含まれています。このベースラインを組織単位 (OU) で有効にすると、OU 内のメンバーアカウントがガバナンスの下に登録されます。
この新しいエクスペリエンスでは、ベースラインステータスを使用してアカウントの登録状況を表示したり、ドリフトステータスを使用してアカウントと OU ベースラインの構成が同期していない場合を特定したりできます。AWS Control Tower コンソールでアカウントと OU のステータスを確認できるだけでなく、ListenabledBaselines API を使用して有効になっているベースラインのステータスを表示することもできます。個々のアカウントのステータスを表示するには、「includeChildren」フラグを使用してください。これらのステータスでフィルタリングして、注意が必要なアカウントと OU のみを表示できます。これらの API には AWS CloudFormation のサポートが組み込まれているため、Infrastructure as Code (IaC) を使用して OU とアカウントを管理するための自動化を構築できます。
これらの API の詳細については、AWS Control Tower ユーザーガイドのベースラインと API リファレンスを参照してください。ベースライン API と新たに導入されたレポート機能は、AWS Control Tower が利用可能なすべての AWS リージョンで利用できます。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表を参照してください。