AWS Control Tower のカスタマイズは、AWS Control Tower と高い可用性と信頼性を持つ他の AWS のサービスとを組み合わることで、AWS のベストプラクティスを活用でき、セキュアなマルチアカウントの AWS 環境をより迅速にセットアップできるようになります。 AWS CloudFormation テンプレートとサービスコントロールポリシー (SCP) を使うと、AWS Control Tower のランディングゾーンにカスタマイズを簡単に追加できるようになります。カスタムテンプレートとポリシーは、組織内の個々のアカウントや組織単位 (OU) にデプロイできます。また、AWS Control Tower のライフサイクルイベントと統合しているため、リソースのデプロイがお客様のランディングゾーンと常に同期できます。例えば、AWS Control Tower のアカウントファクトリーを使用して新しいアカウントを作成すると、AWS Control Tower のカスタマイズはアカウントの OU に接続しているすべてのリソースを自動的にデプロイするようになります。
AWS Control Tower のカスタマイズの CloudFormation テンプレート、ドキュメント、ソースコードにアクセスするには、AWS Control Tower ユーザーガイドの AWS Control Tower ランディングゾーンのカスタマイズセクションを参照してください。
関連コンテンツ
動画
AWS Control Tower ソリューションをデプロイし、カスタマイズする
動画
AWS ソリューションで解決する: AWS Control Tower のカスタマイズ
AWS アーキテクチャブログ
AWS Control Tower のカスタマイズによる、迅速かつ安全なアカウントガバナンス
ランディングゾーンは、アカウント構造、ガバナンス、ネットワーク、セキュリティ設定を含む複数アカウントの AWS 環境を提供します。時間経過とともに組織が成長するにつれて、ランディングゾーンはワークロードとリソースを保護して整理するため、進化させる必要があります。
このブログ投稿では、Customizations for AWS Control Tower と呼ばれる AWS ソリューションを使用してお客様のビジネスニーズに適合させるためのランディングゾーンのカスタマイズ方法をご紹介します。