AWS Audit Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS Audit Manager  可用性の変更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Control Tower ガードレール
<a name="controltower"></a>





AWS Audit Manager には、監査の準備に役立つ構築済みの Guardrails AWS Control Tower フレームワークが用意されています。

**Topics**
+ [とは AWS Control Tower](#what-is-controltower)
+ [このフレームワークを使用する](#framework-controltower)
+ [次の手順](#next-steps-controltower)
+ [その他のリソース](#resources-controltower)

## とは AWS Control Tower
<a name="what-is-controltower"></a>

AWS Control Tower は、マルチアカウント AWS 環境の作成に関連するセットアッププロセスとガバナンス要件をナビゲートするために使用できる管理およびガバナンスサービスです。

を使用すると AWS Control Tower、数回のクリックで、会社全体または組織全体のポリシー AWS アカウント に準拠した新しい をプロビジョニングできます。 は、他のいくつかの の機能を組み合わせて統合する*オーケストレーション*レイヤーをユーザーに代わって AWS Control Tower 作成します[AWS のサービス](https://docs.aws.amazon.com/controltower/latest/userguide/integrated-services.html)。これらのサービスには AWS Organizations、 AWS IAM アイデンティティセンター、、および AWS のサービス Catalog が含まれます。これは、安全で準拠したマルチアカウント AWS 環境を設定および統制するプロセスを合理化するのに役立ちます。

 AWS Control Tower ガードレールフレームワークには、ガードレール AWS Config ルール に基づくすべての が含まれています AWS Control Tower。

## このフレームワークを使用する
<a name="framework-controltower"></a>

AWS Control Tower Guardrails フレームワークを使用すれば、監査の準備をすることができます。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、ガードレール AWS Config ルール に基づく に従ってグループ化されます AWS Control Tower。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。

フレームワークを開始点として使用して、Audit Manager の評価を作成し、 AWS Control Tower 監査に関連する証拠の収集を開始できます。評価を作成すると、Audit Manager は AWS リソースの評価を開始します。これは、Guardrails AWS Control Tower フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、エビデンスファインダーを有効にした場合は、特定のエビデンスを検索して CSV 形式でエクスポートしたり、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。

 AWS Control Tower ガードレールフレームワークの詳細は次のとおりです。


| のフレームワーク名 AWS Audit Manager | 自動化されたコントロールの数 | 手動コントロールの数 | コントロールセットの数 | 
| --- | --- | --- | --- | 
| AWS Control Tower ガードレール | 14 | 0 | 5 | 

**重要**  
このフレームワークが意図した証拠を から収集できるようにするには AWS Config、必要な AWS Config ルールを有効にしていることを確認してください。この標準フレームワークでデータソースマッピングとして使用される AWS Config ルールを確認するには、[AuditManager\_ConfigDataSourceMappings\_AWS-Control-Tower-Guardrails.zip](samples/AuditManager_ConfigDataSourceMappings_AWS-Control-Tower-Guardrails.zip) ファイルをダウンロードします。

この AWS Audit Manager フレームワークのコントロールは、システムが Guardrail AWS Control Tower に準拠しているかどうかを検証することを目的としたものではありません。また、監査に合格することを保証することはできません。

## 次の手順
<a name="next-steps-controltower"></a>

含まれている標準コントロールのリストなど、このフレームワークに関する詳細情報を表示する方法については、「[でのフレームワークの確認 AWS Audit Manager](review-frameworks.md)」を参照してください。

このフレームワークを使用して評価を作成する方法については、「[での評価の作成 AWS Audit Manager](create-assessments.md)」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「[で既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager](create-custom-frameworks-from-existing.md)」を参照してください。

## その他のリソース
<a name="resources-controltower"></a>
+ [AWS Control Tower サービスページ](https://aws.amazon.com/controltower)
+ [AWS Control Tower ユーザーガイド](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)