2019 年 1 月~ 12 月 - AWS Control Tower
AWS Control Tower バージョン 2.2 の一般提供AWS Control Tower の新しい選択的コントロール AWS Control Tower の新しい検出コントロールAWS Control Tower は、管理アカウントとは異なるドメインを持つ共有アカウントの E メールアドレスを受け付けますAWS Control Tower バージョン 2.1 の一般提供

2019 年 1 月~ 12 月

2019 年 1 月 1 日から 12 月 31 日までに、AWS Control Tower は次の更新をリリースしました。

AWS Control Tower バージョン 2.2 の一般提供

2019 年 11 月 13 日

(AWS Control Tower ランディングゾーンの更新が必要です。詳細については、「ランディングゾーンを更新する」を参照してください。)

AWS Control Tower バージョン 2.2 では、アカウントのドリフトを防止する 3 つの新しい予防コントロールが用意されています。

コントロールは、AWS 環境全体に継続的なガバナンスを提供する高レベルのルールです。AWS Control Tower ランディングゾーンを作成するとき、ランディングゾーンとすべての組織単位 (OU、Organizational Unit)、アカウント、リソースは、選択したコントロールによって適用されるガバナンスルールに準拠します。ユーザーおよび組織のメンバーがランディングゾーンを使用する際、コンプライアンスステータスが (偶発的または意図的に) 変更されることがあります。ドリフト検出は、ドリフトを解決するために変更や設定更新が必要になるリソースを識別するのに役立ちます。詳細については、「AWS Control Tower でドリフトを検出および解決する」を参照してください。

AWS Control Tower の新しい選択的コントロール

2019 年 9 月 5 日

(AWS Control Tower ランディングゾーンの更新は不要です)

AWS Control Tower には、次の 4 つの新しい選択的コントロールが含まれるようになりました。

コントロールは、AWS 環境全体に継続的なガバナンスを提供する高レベルのルールです。ガードレールを使用すると、ポリシーの意図を表現できます。詳細については、「About controls in AWS Control Tower」を参照してください。

AWS Control Tower の新しい検出コントロール

2019 年 8 月 25 日

(AWS Control Tower ランディングゾーンの更新は不要です)

AWS Control Tower には、次の 8 つの新しい検出コントロールが含まれるようになりました。

コントロールは、AWS 環境全体に継続的なガバナンスを提供する高レベルのルールです。検出コントロールは、ポリシー違反など、アカウント内のリソースの非準拠を検出し、ダッシュボードを通じてアラートを提供します。詳細については、「About controls in AWS Control Tower」を参照してください。

AWS Control Tower は、管理アカウントとは異なるドメインを持つ共有アカウントの E メールアドレスを受け付けます

2019 年 8 月 1 日

(AWS Control Tower ランディングゾーンに更新は必要ありません。)

AWS Control Tower で、ドメインが管理アカウントの E メールアドレスと異なる共有アカウント (ログアーカイブと監査メンバー) および子アカウント (Account Factory を使用して提供) の E メールアドレスを送信できるようになりました。この機能は、新しいランディングゾーンを作成する場合、および新しい子アカウントをプロビジョニングする場合にのみ使用できます。

AWS Control Tower バージョン 2.1 の一般提供

2019 年 6 月 24 日

(AWS Control Tower ランディングゾーンの更新が必要です。詳細については、「Update Your Landing Zone」を参照してください。)

AWS Control Tower は、本番稼働用に一般提供され、サポートされるようになりました。AWS Control Tower は、新規マルチアカウント AWS 環境を設定し、大規模に管理する最も簡単な方法を求めている、複数のアカウントとチームを持つ組織を対象としています。AWS Control Tower を使用すると、組織のアカウントが確立されたポリシーに確実に準拠するようにすることができます。分散したチームのエンドユーザーは、新しい AWS アカウントをすばやくプロビジョニングできます。

AWS Control Tower を使用すると、ベストプラクティスが採用されたランディングゾーンを設定できます。これらのベストプラクティスは、AWS Organizations を使用してマルチアカウント構造を設定する、AWS IAM Identity Center でユーザー ID とフェデレーションアクセスを管理する、Service Catalog によるアカウントプロビジョニングを有効にする、AWS CloudTrail と AWS Config を使用して一元化されたログアーカイブを作成するなどです。

継続的なガバナンスのために、セキュリティ、運用、コンプライアンスに関する明確に定義されたルールである事前構成済みのコントロールを有効にできます。ガードレールは、ポリシーに準拠しないリソースのデプロイを防止し、デプロイされたリソースの不適合を継続的に監視するのに役立ちます。AWS Control Tower ダッシュボードでは、プロビジョニングされたアカウント、有効化されたコントロール、アカウントのコンプライアンスステータスなど、AWS 環境について一元的に可視化することができます。

AWS Control Tower コンソールで 1 回クリックするだけで、新しいマルチアカウント環境を設定できます。AWS Control Tower を使用するのに追加料金や前払いの義務はありません。ランディングゾーンを設定し、選択したコントロールを実装するために有効にした AWS サービスに対してのみ料金が発生します。