翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

2024 年 1 月 - 現在

2024 年 1 月以降、AWSControl Tower は次の更新をリリースしました。

AWS Control Tower は OU あたり最大 1000 アカウントをサポートします

2024 年 8 月 30 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

AWS Control Tower は、組織単位 (OU) ごとに許可されるアカウントの最大数を 300 から 1000 に増やしました。これで、最大 1,000 個の を登録できます。 AWS アカウント OU 構造を変更せずに、一度に AWS Control Tower ガバナンスに 。OU の登録と再登録のプロセスもより効率的になり、アカウントに AWS Control Tower ベースラインリソースをデプロイする時間が大幅に短縮されます。

の数の制限により、一部のアカウント制限は引き続き適用されます。 AWS CloudFormation 使用可能な スタックセット。具体的には、OU に登録できるアカウントの最大数は、ガバナンス下にあるリージョンの数によって異なる場合があります。詳細については、「 の基盤に基づく制限事項」を参照してください。 AWS Control Tower ユーザーガイドの「 のサービス」。 AWS の完全なリストについては AWS リージョン AWS Control Tower が利用可能な場所については、「」を参照してください。 AWS リージョン テーブル 。

AWS Control Tower がランディングゾーンのバージョン選択を追加

2024 年 8 月 15 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

AWS Control Tower ランディングゾーンバージョン 3.1 以降を実行している場合は、ランディングゾーンを現在のバージョンで更新または修復するか、選択したバージョンにアップグレードできます。以前は、ランディングゾーンの更新または修復には、最新のランディングゾーンバージョンへのアップグレードが必要でした。

ランディングゾーンのバージョンを選択すると、環境への潜在的な変更を評価しながら、バージョンアップグレードの計画をより柔軟に行うことができます。コンプライアンスを維持するためにドリフトを修復するか、ランディングゾーン設定を更新するか、最新のランディングゾーンバージョンにアップグレードするかを選択する必要はありません。ランディングゾーンバージョン 3.1 以降を実行している場合は、ランディングゾーン設定を更新またはリセットするときに、現在のバージョンのままにするか、新しいバージョンにアップグレードするかを選択できます。

記述的コントロールAPIが利用可能で、リージョンとコントロールへのアクセスが拡大

2024 年 8 月 6 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

AWS Control Tower は、利用可能なコントロールに関する詳細情報をプログラムで見つけるのに役立つ 2 つの新しいAPIオペレーションを追加しました。この機能により、オートメーションによるコントロールのデプロイが容易になります。

これらはAPIs、 を介して到達します。 AWS Control Catalog 名前空間 。- AWS Control Catalog は Control Tower AWS の一部であり、他の の管理に役立つコントロールが含まれています。 AWS AWS Control Tower だけでなく、 のサービス。この拡張されたカタログは、複数の からのコントロールを統合します。 AWS サービスを表示できるようにする AWS は、セキュリティ、コスト、耐久性、運用など、いくつかの一般的なユースケースに従って制御します。詳細については、「 Control Catalog APIリファレンス」を参照してください。

リージョンの可用性の拡大

このリリースから、AWSControl Tower ガバナンスを に拡張できます。 AWS リージョン で、 (既に) 有効化されたコントロールの一部が使用できない場合。また、管理対象リージョンのすべてでコントロールがサポートされていない場合でも、より多くのリージョンで特定のコントロールを有効にできるようになりました。

以前は、AWSControl Tower は、有効なすべてのコントロールと管理対象リージョンにわたって一貫性を提供しなかったため、ガバナンスをリージョンに拡張したり、コントロールを有効にしたりすることを禁止していました。このリリースでは、すべての有効なコントロールとすべての管理対象リージョンに対して設定が正しいことを確認するため、より柔軟で、より多くの責任が伴います。AWS Control Tower コントロールAPIsとコントロールカタログAPIsは、 に関する情報を取得するのに役立ちます。 AWS 有効なコントロールで保護されているリージョン、および追加のコントロールをデプロイできるリージョン。リージョンとコントロールの情報は、Control Tower AWS コンソールでも使用できます。

AWS Control Tower がオプトインリージョンで AFTと CfCT をサポート

2024 年 7 月 18 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

本日、AWSControl Tower カスタマイズフレームワーク Account Factory for Terraform (AFT) と Customizations for AWS Control Tower (CfCT ) が 5 つの追加で利用可能になりました。 AWS リージョン: アジアパシフィック (ハイデラバード、ジャカルタ、大阪）、イスラエル (テルアビブ）、中東 ()UAE。

Account Factory for Terraform (AFT) は、Control Tower でのアカウントのプロビジョニングとカスタマイズに役立つ Terraform AWS パイプラインを設定します。AWS Control Tower のカスタマイズ (CfCT ) は、 を使用して AWS Control Tower のランディングゾーンとアカウントをカスタマイズするのに役立ちます。 AWS CloudFormation テンプレートとサービスコントロールポリシー (SCPs）。

詳細については、AWS「Control Tower ユーザーガイド」の「Account Factory for Terraform」および「Customizations for AWS Control Tower」ページを参照してください。Github ページと CfCT AFT Github ページのリリースノートを確認することもできます。AFT と CfCT はすべての でサポートされています。 AWS リージョン。ただし、いくつかの例外があります。詳細については、「リージョンの制限」を参照してください。

AWS Control Tower が を追加します ListLandingZoneOperations API

2024 年 6 月 26 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

AWS Control Tower には、ランディングゾーンに最近適用されたオペレーションと現在進行中のオペレーションのリストを取得APIできる が追加されました。API は、最大 90 日間のランディングゾーンオペレーションとその識別子の履歴を返すことができます。使用例については、「ランディングゾーンオペレーションのステータスを表示する」を参照してください。

の詳細についてはAPI、「 Control Tower ListLandingZoneOperations リファレンスListLandingZoneOperations」の「」を参照してください。 AWS API

AWS Control Tower は、最大 100 の同時制御オペレーションをサポートします

2024 年 5 月 20 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

AWS Control Tower は、同時実行性が高い複数のコントロールオペレーションをサポートするようになりました。コンソールから、または を使用して、複数の組織単位 (OUs) にわたって最大 100 の AWS Control Tower コントロールオペレーションを同時に送信できますAPIs。最大 10 個の (10 個の) オペレーションを同時に実行でき、追加のオペレーションはキューに入れられます。これにより、複数の にまたがってより標準化された設定をセットアップできます。 AWS アカウント、反復的な制御操作による運用上の負担はありません。

進行中のコントロールオペレーションとキューに入っているコントロールオペレーションのステータスをモニタリングするには、AWSControl Tower コンソールの新しい最近のオペレーションページに移動するか、新しい ListControlOperations を呼び出すことができますAPI。

AWS Control Tower ライブラリには 500 を超えるコントロールが含まれており、さまざまなコントロール目標、フレームワーク、サービスにマッピングされています。保管中のデータの暗号化 など、特定のコントロールの目的では、1 回のコントロールオペレーションで複数のコントロールを有効にして、目的を達成できます。この機能により、開発の迅速化、ベストプラクティスコントロールの迅速な導入、運用の複雑さの軽減が可能になります。

AWS Control Tower が で利用可能に AWS カナダ西部 (カルガリー)

2024 年 5 月 3 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

本日より、カナダ西部 (カルガリー) リージョンで AWS Control Tower をアクティブ化できます。AWS Control Tower を既にデプロイしていて、ガバナンス機能をこのリージョンに拡張する場合は、AWSControl Tower ランディングゾーン APIsでその機能を拡張できます。または、コンソールから AWS Control Tower ダッシュボードの設定ページに移動し、リージョンを選択してから、ランディングゾーンを更新します。

カナダ西部 (カルガリー) リージョンは をサポートしていません AWS Service Catalog。 このため、AWSControl Tower の一部の機能は異なります。最も重要な機能の変更は、Account Factory が利用できないことです。ホームリージョンとしてカナダ西部 (カルガリー) を選択した場合、アカウントの更新、アカウントの自動化の設定、および Service Catalog に関連するその他のプロセスは、他のリージョンとは異なります。

アカウントのプロビジョニング

カナダ西部 (カルガリー) リージョンで新しいアカウントを作成してプロビジョニングするには、AWSControl Tower の外部でアカウントを作成し、登録済みの OU に登録することをお勧めします。詳細については、「既存のアカウントを登録する」および「アカウントを登録する手順」を参照してください。

Service Catalog APIsは、カナダ西部 (カルガリー) リージョンでは利用できません。「Service Catalog による AWS Control Tower でのアカウントプロビジョニングの自動化」に示されているサンプルスクリプトAPIsは機能しません。

Account Factory Customizations (AFC）、Account Factory for Terraform (AFT）、および Customizations for AWS Control Tower (CfCT ) は、カナダ西部 (カルガリー) では、AWSControl Tower のその他の基盤となる依存関係がないため利用できません。ガバナンスをカナダ西部 (カルガリー) リージョンに拡張する場合、Service Catalog がホームリージョンで利用できる限り、AWSControl Tower がサポートするすべてのリージョンでAFCブループリントを引き続き管理できます。

コントロール

のプロアクティブコントロールとコントロール AWS Security Hub サービスマネージドスタンダード: AWS Control Tower は、カナダ西部 (カルガリー) リージョンでは利用できません。予防コントロールCT.CLOUDFORMATION.PR.1は、フックベースのプロアクティブコントロールのアクティブ化にのみ必要であるため、カナダ西部 (カルガリー) では利用できません。に基づく特定の検出コントロール AWS Config は使用できません。詳細については、「コントロールの制限事項」を参照してください。

ID プロバイダー

IAM Identity Center は、カナダ西部 (カルガリー) では利用できません。ベストプラクティスとして、IAMIdentity Center が利用可能なリージョンにランディングゾーンを設定することをお勧めします。または、カナダ西部 (カルガリー) で外部 ID プロバイダーを使用している場合は、アカウントアクセス設定を自己管理することもできます。

カナダ西部 (カルガリー) リージョンで Service Catalog を使用できない場合でも、AWSControl Tower でサポートされている他のリージョンには影響しません。これらの違いは、ホームリージョンがカナダ西部 (カルガリー) の場合にのみ適用されます。

AWS Control Tower が利用可能なリージョンの完全なリストについては、「」を参照してください。 AWS リージョンテーブル 。

AWS Control Tower がセルフサービスのクォータ調整をサポート

2024 年 4 月 25 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

AWS Control Tower はService Quotas コンソールによるセルフサービスクォータ調整をサポートするようになりました。詳細については、「クォータ引き上げをリクエストする」を参照してください。

AWS Control Tower が「 Controls Reference Guide」をリリース

2024 年 4 月 21 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

AWS Control Tower は、コントロールリファレンスガイド をリリースしました。これは、AWSControl Tower 環境に固有のコントロールに関する詳細情報を見つけることができる新しいドキュメントです。以前は、このマテリアルは AWS Control Tower ユーザーガイド に含まれていました。コントロールリファレンスガイドでは、拡張された形式のコントロールについて説明します。詳細については、AWS「 Control Tower Controls Reference Guide」を参照してください。

AWS Control Tower が 2 つのプロアクティブコントロールを更新して名前を変更する

2024 年 3 月 26 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

AWS Control Tower は、Amazon OpenSearch Service の更新に合わせて 2 つのプロアクティブコントロールの名前を変更しました。

これら 2 つのコントロールのコントロール名とアーティファクトが、Amazon OpenSearch Service からの最近のリリースに合わせて更新されました。Amazon Service では、ドメインエンドポイントセキュリティのトランスポートセキュリティオプションとして Transport Layer Security (TLS) バージョン 1.3 がサポートされるようになりました。

これらのコントロールに TLSv1.3 のサポートを追加するために、コントロールのインテントを反映するようにコントロールのアーティファクトと名前を更新しました。これで、サービスドメインの最小TLSバージョンが評価されるようになりました。環境でこの更新を行うには、最新のアーティファクトをデプロイするためのコントロールを無効にして有効にする必要があります。

この変更によって他のプロアクティブコントロールが影響を受けることはありません。これらのコントロールを確認して、コントロールの目的を満たしていることを確認することをお勧めします。

質問や懸念については、 にお問い合わせください。 AWS サポート 。

非推奨のコントロールは使用できなくなりました

2024 年 3 月 12 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

AWS Control Tower は一部のコントロールを廃止しました。これらのコントロールは使用できなくなりました。

AWS Control Tower が でEnabledControlリソースのタグ付けをサポート AWS CloudFormation

2024 年 2 月 22 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

この AWS Control Tower リリースでは、EnabledControlリソースの動作が更新され、設定可能なコントロールにより適切に対応し、自動化を使用して AWS Control Tower 環境を管理する機能が向上します。このリリースでは、 を使用して設定可能なEnabledControlリソースにタグを追加できます。 AWS CloudFormation テンプレート。以前は、AWSControl Tower コンソールからAPIsのみタグを追加できました。

AWS Control Tower GetEnabledControl、、および ListTagsforResourceAPIオペレーションはEnableControl、EnabledControlリソース機能に依存するため、このリリースで更新されます。

詳細については、AWS「Control Tower でのEnabledControlリソースのタグ付け」およびEnabledControl「」を参照してください。 AWS CloudFormation ユーザーガイド。

AWS Control Tower APIsがベースラインによる OU 登録と設定をサポート

2024 年 2 月 14 日

（AWSControl Tower ランディングゾーンの更新は必要ありません。）

これらは、 EnableBaseline呼び出しでのプログラムによる OU 登録APIsをサポートします。OU でベースラインを有効にすると、OU 内のメンバーアカウントが AWS Control Tower ガバナンスに登録されます。特定の注意事項が適用される場合があります。例えば、AWSControl Tower コンソールを使用した OU 登録では、オプションのコントロールと必須コントロールが有効になります。を呼び出すときにAPIs、オプションのコントロールを有効にするために追加のステップを完了する必要がある場合があります。

AWS Control Tower ベースラインは、OU とメンバーアカウントの AWS Control Tower ガバナンスのベストプラクティスを具体化します。例えば、OU でベースラインを有効にすると、OU 内のメンバーアカウントは、次のような定義済みのリソースグループを受け取ります。 AWS CloudTrail, AWS Config、IAMIdentity Center、および必須 AWS IAM ロール。

特定のベースラインは、特定の AWS Control Tower ランディングゾーンバージョンと互換性があります。AWS Control Tower は、ランディングゾーン設定を変更するときに、互換性のある最新のベースラインをランディングゾーンに適用できます。詳細については、「OU ベースラインとランディングゾーンバージョンの互換性」を参照してください。

新しくAPIs定義されたベースラインを使用すると、OU プロビジョニングワークフローを登録OUsして自動化できます。は、OUs既に AWS Control Tower ガバナンス下にある を管理するAPIsこともできます。そのため、ランディングゾーンの更新OUs後に再登録できます。のインAPIsクルードサポート AWS CloudFormation EnabledBaseline リソース。Infrastructure as Code (IaC) OUsを使用して を管理できます。 IaC

これらの の詳細についてはAPIs、AWS「 Control Tower ユーザーガイド」の「ベースライン」およびAPI「 リファレンス」を参照してください。新しい APIsは で入手できます。 AWS リージョン GovCloud （米国) AWS リージョンを除く Control Tower が利用可能な 。のリストの場合 AWS リージョン AWS Control Tower が利用可能な場所については、「」を参照してください。 AWS リージョン テーブル。