re:Invent 2018 / Andy Jassy Keynote / AWS Control Tower

AWS Control Tower が発表となりました。

AWS Control Tower（Preview）

AWS Control Towerは、Landing Zoneと言われる安全で整備されたマルチアカウントのAWS環境の設定を自動化します。Landing Zoneの構成は、数千の企業顧客と協力してセキュリティ、運用、コンプライアンスに関するルールを使用してAWSワークロードを管理するための安全な環境を構築することで確立されたベストプラクティスに基づいています。

AWS Organisations、AWS Service Catalog、AWS ConfigなどのAWSの管理およびセキュリティサービスを使用して、ワークロードをきめ細かく制御し、このコントロールを全体にわたって維持する方法を提供します。

Control Towerは、サービスコントロールを使用してポリシーを実施するか、または設定ルールを使用してポリシー違反を検出するための必須およびオプションの高レベルルールを提供します。これらのルールは、新しいアカウントを作成したり既存のアカウントを変更したりするときに常に有効になり、Control Towerは各アカウントがポリシーにどのような問題を生じているか、の概要レポートを提供します。

– プロダクトマーケティング エバンジェリスト 亀田