AWS が VPC 暗号化コントロール向けの宣言型コントロールを導入

投稿日: 2026年7月6日

お客様の環境内にあるすべての VPC に対して、監視モードまたは強制モードで VPC 暗号化コントロールを有効にするための宣言型ポリシーが利用可能になりました。この機能強化により、希望する VPC 暗号化コントロールの設定を中央で定義および管理し、あらゆる場所に一括適用できるようになります。これらの統制は、アカウント、組織、または特定の組織単位に対して実施できます。

VPC 暗号化コントロールは、仮想プライベートクラウド (VPC) の内部および VPC 間における伝送中データの暗号化を監査および強制し、HIPAA、FedRAMP、PCI などの暗号化標準への準拠を証明するためのシンプルなツールを提供します。これまで、お客様は各 VPC で個別に暗号化コントロールを監視または強制モードで有効にし、除外設定を個別に行う必要がありました。セキュリティチームは多くの場合、これらの統制を環境全体で中央から一貫して実施したいと考えています。今回のリリースにより、単一の宣言型ポリシーを定義および維持するだけで、既存および将来のすべての VPC に希望する暗号化コントロール設定を強制できるようになります。また、この機能強化により、組織内のすべてのアカウントおよび VPC の暗号化コントロールの状態を一元的に可視化できるようになります。

VPC 暗号化コントロールの宣言型ポリシーは、VPC 暗号化コントロールをサポートするすべての AWS リージョンでご利用いただけます。AWS Organizations で宣言型ポリシーを使用することによる追加料金はありません。この機能の詳細については、ドキュメントをご覧ください。