AWS Control Tower がアカウントの自動登録に対応
AWS Control Tower のお客様は、アカウントを組織単位 (OU) に移動するだけで、AWS Control Tower のガバナンスの下に登録できるようになりました。この機能は、お客様が AWS 環境全体で一貫性を維持するのに役立ち、アカウントの作成と登録プロセスを簡素化します。メンバーアカウントを登録すると、そのアカウントには AWS Control Tower のガバナンスに必要なベストプラクティスの設定、コントロール、ベースラインリソースが適用されます。
アカウントを移行したり、OU 構造を変更したりする際に、お客様がアカウントを手動で更新したり、OU を再登録したりする必要がなくなりました。アカウントが新しい OU に移動されると、AWS Control Tower は自動的にそのアカウントを登録し、新しい OU のベースライン設定とコントロールを適用し、元の OU のベースライン設定とコントロールを削除します。この機能により、お客様は AWS Organizations コンソール、または CreateAccount API や MoveAccount API を使用してアカウントを作成し、適切な OU に移動することで、新しいアカウントのプロビジョニングワークフローをこれまで以上に簡素化できます。
ランディングゾーンのバージョン 3.1 以降をお使いのお客様は、ランディングゾーンの設定でアカウントの自動登録フラグを切り替えるか、RemediationTypes パラメータの値を Inheritance_Drift に設定してから Create API や UpdateLandingZone API を使用することによって、この機能を利用開始できます。この機能について詳しくは、Move and enroll accounts with auto-enrollment を参照してください。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表を参照してください。