翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

2020 年 1 月～ 12 月

2020 年、AWSControl Tower は次の更新をリリースしました。

AWS Control Tower コンソールが外部にリンクされるようになりました AWS 設定 ルール

2020 年 12 月 29 日

（AWSControl Tower ランディングゾーンをバージョン 2.6 に更新する必要があります。 詳細については、「」を参照してくださいランディングゾーンを更新する）

AWS Control Tower に、外部 の検出に役立つ組織レベルのアグリゲータが含まれるようになりました。 AWS Config ルール。これにより、AWSControl Tower コンソールで可視化され、外部で作成された の存在を確認できます。 AWS これらに加えて Config ルール AWS Control Tower によって作成された Config AWS ルール。アグリゲータにより、AWSControl Tower は外部ルールを検出し、 へのリンクを提供できます。 AWS AWS Control Tower が管理されていないアカウントにアクセスすることなく、コンソールを設定します。

この機能により、アカウントに適用される検出コントロールの統合ビューが作成され、コンプライアンスを追跡し、アカウントに追加のコントロールが必要かどうかを判断できるようになりました。詳細については、AWS「Control Tower の集計方法」を参照してください。 AWS Config アンマネージド型 OUsおよびアカウント の ルール。

AWS Control Tower が追加のリージョンで利用可能に

2020 年 11 月 18 日

（AWSControl Tower ランディングゾーンをバージョン 2.5 に更新する必要があります。 詳細については、「」を参照してくださいランディングゾーンを更新する）

AWS Control Tower が 5 つの追加で利用可能に AWS リージョン：

これら 5 の追加 AWS リージョンは、AWSControl Tower のバージョン 2.5 で導入された唯一の変更です。

AWS Control Tower は、米国東部 (バージニア北部) リージョン、米国東部 (オハイオ) リージョン、米国西部 (オレゴン) リージョン、欧州 (アイルランド) リージョン、およびアジアパシフィック (シドニー) リージョンでも利用できます。この起動により、AWSControl Tower が 10 で利用可能になりました AWS リージョン。

このランディングゾーンの更新には、リストされているすべてのリージョンが含まれており、元に戻すことはできません。ランディングゾーンをバージョン 2.5 に更新した後、サポートされている 10 で管理するために、AWSControl Tower のすべての登録済みアカウントを手動で更新する必要があります。 AWS リージョン。詳細については、AWS Control Tower リージョンを設定する を参照してください。

ガードレールの更新

2020 年 10 月 8 日

（AWSControl Tower ランディングゾーンの更新は必要ありません）

必須コントロール AWS-GR_IAM_ROLE_CHANGE_PROHIBITED の更新バージョンがリリースされました。

Control Tower に自動的に登録されるアカウントではAWSControlTowerExecutionロールが有効になっている必要があるため、AWSこのコントロールへの変更が必要です。コントロールの以前のバージョンでは、このロールは作成されません。

詳細については、「 への変更の禁止」を参照してください。 AWS IAM AWS Control Tower と によって設定されたロール AWS CloudFormation AWS Control Tower Controls リファレンスガイドの「」。

AWS Control Tower コンソールには、 OUsおよび アカウントの詳細が表示されます。

2020 年 7 月 22 日

（AWSControl Tower ランディングゾーンの更新は必要ありません）

AWS Control Tower に登録されていない組織とアカウント、および登録されている組織とアカウントを表示できます。

AWS Control Tower コンソールでは、 の詳細を表示できます。 AWS アカウントと組織単位 (OUs）。アカウントページに、AWSControl Tower の OU または登録ステータスに関係なく、組織内のすべてのアカウントが一覧表示されるようになりました。すべてのテーブルで検索、並べ替え、フィルタリングを実行できるようになりました。

AWS Control Tower を使用して新しいマルチアカウントを設定する AWS の 環境 AWS Organizations

2020 年 4 月 22 日

（AWSControl Tower ランディングゾーンの更新は必要ありません）

AWS Organizations のお客様は、Control Tower AWS を使用して、新しく作成された組織単位 (OUs) とアカウントを管理できるようになりました。

AWS Control Tower は、他の を使用するオーケストレーションサービスを提供します。 AWS サービス。新規または既存のマルチアカウントを設定する最も簡単な方法を探している複数のアカウントやチームを持つ組織向けに設計されています。 AWS 環境と は大規模な管理を行います。AWS Control Tower によって管理される組織では、クラウド管理者は組織内のアカウントが確立されたポリシーに準拠していることを知っています。ビルダーは新しい をプロビジョニングできるため、メリットがあります。 AWS は、コンプライアンスについて過度に心配することなく、迅速に アカウントを作成します。

ランディングゾーンの設定の詳細については、「AWS Control Tower ランディングゾーンを計画する」を参照してください。AWS Control Tower 製品のウェブページにアクセスするか YouTube 、 の Control Tower AWS の開始方法に関するこの動画をご覧ください。 AWS Organizations.

この変更に加えて、AWSControl Tower のクイックアカウントプロビジョニング機能の名前がアカウント の登録に変更されました。既存の の登録を許可するようになりました。 AWS アカウントと新しいアカウントの作成。詳細については、「既存のアカウントを登録する」を参照してください。

AWS Control Tower ソリューションのカスタマイズ

2020 年 3 月 17 日

（AWSControl Tower ランディングゾーンの更新は必要ありません）

AWS Control Tower には、カスタムテンプレートとポリシーを AWS Control Tower ランディングゾーンに簡単に適用できる新しいリファレンス実装が追加されました。

AWS Control Tower のカスタマイズでは、 を使用できます。 AWS CloudFormation 組織内の既存のアカウントと新しいアカウントに新しいリソースをデプロイするための テンプレート。Control Tower によってSCPs既に提供されている に加えて、カスタムサービスコントロールポリシー (SCPs) AWS をそれらのアカウントに適用することもできます。AWS Control Tower パイプラインのカスタマイズは、Control Tower AWS ライフサイクルイベントと通知 (AWS Control Tower でのライフサイクルイベント) と統合され、リソースのデプロイがランディングゾーンと同期し続けます。

この AWS Control Tower ソリューションアーキテクチャのデプロイドキュメントは、 から入手できます。 AWS ソリューションウェブページ 。

AWS Control Tower バージョン 2.3 の一般提供

2020 年 3 月 5 日

（AWSControl Tower ランディングゾーンの更新が必要です。 詳細については、「」を参照してくださいランディングゾーンを更新する。）

AWS Control Tower がアジアパシフィック (シドニー) で利用可能に AWS 米国東部 (オハイオ）、米国東部 (バージニア北部）、米国西部 (オレゴン）、欧州 (アイルランド) の各リージョンに加えて、 リージョン。アジアパシフィック (シドニー) リージョンの追加は、AWSControl Tower のバージョン 2.3 で導入された唯一の変更です。

AWS Control Tower を以前に使用したことがない場合は、サポートされている任意のリージョンで今すぐ起動できます。既に AWS Control Tower を使用していて、そのガバナンス機能をアカウントのアジアパシフィック (シドニー) リージョンに拡張する場合は、AWSControl Tower ダッシュボードの設定ページに移動します。そこから、ランディングゾーンを最新リリースに更新します。そして、アカウントを個別に更新します。

新しいリージョンへのデプロイの結果として検出コントロールが予期される動作については、AWS「Control Tower リージョンを設定する」を参照してください。

AWS Control Tower での単一ステップのアカウントプロビジョニング

2020 年 3 月 2 日

（AWSControl Tower ランディングゾーンの更新は必要ありません）

AWS Control Tower は、AWSControl Tower コンソールを使用したシングルステップのアカウントプロビジョニングをサポートするようになりました。この機能を使用すると、AWSControl Tower コンソール内から新しいアカウントをプロビジョニングできます。

簡略化されたフォームを使用するには、AWSControl Tower コンソールで Account Factory に移動し、クイックアカウントプロビジョニング を選択します。AWS Control Tower は、プロビジョニングされたアカウントと、そのアカウント用に作成されたシングルサインオン (IAM Identity Center) ユーザーに同じ E メールアドレスを割り当てます。これら 2 つの E メールアドレスを異なるものにする必要がある場合は、Service Catalog を通じてアカウントをプロビジョニングする必要があります。

Service Catalog と AWS Control Tower Account Factory を使用して、クイックアカウントプロビジョニングで作成したアカウントを更新します。これは、他のアカウントの更新と同様です。

AWS Control Tower の廃止ツール

2020 年 2 月 28 日

（AWSControl Tower ランディングゾーンの更新は必要ありません）

AWS Control Tower は、AWSControl Tower によって割り当てられたリソースのクリーンアップに役立つ自動廃止ツールをサポートするようになりました。エンタープライズで AWS Control Tower を使用する予定がなくなった場合、または組織リソースの大規模な再デプロイが必要な場合は、ランディングゾーンを最初にセットアップしたときに作成されたリソースをクリーンアップできます。

ほぼ自動化されたプロセスを使用してランディングゾーンを廃止するには、 にお問い合わせください。 AWS Support は、必要な追加のステップについてサポートを受けることができます。廃止の詳細については、「チュートリアル: AWS Control Tower のランディングゾーンを廃止する」を参照してください。

AWS Control Tower ライフサイクルイベント通知

2020 年 1 月 22 日

（AWSControl Tower ランディングゾーンの更新は必要ありません）

AWS Control Tower は、ライフサイクルイベント通知の可用性を発表しました。ライフサイクルイベントは、組織単位 (OUs）、アカウント、AWSControl Tower によって作成および管理されるコントロールなどのリソースの状態を変更できる AWS Control Tower アクションの完了を示します。ライフサイクルイベントは として記録されます。 AWS CloudTrail イベント および は、イベント EventBridge として Amazon に配信されます。

AWS Control Tower は、サービスを使用して実行できる次のアクションの完了時にライフサイクルイベントを記録します。ランディングゾーンの作成または更新、OU の作成または削除、OU のコントロールの有効化または無効化、Account Factory を使用した新しいアカウントの作成または別の OU へのアカウントの移動。

AWS Control Tower は複数の AWS ベストプラクティスのマルチアカウントを構築および管理するための サービス AWS 環境。AWS Control Tower アクションが完了するまでに数分かかる場合があります。 CloudTrail ログでライフサイクルイベントを追跡して、発信元の AWS Control Tower アクションが正常に完了したかどうかを確認できます。がライフサイクルイベント CloudTrail を記録したときに通知するか、自動化ワークフローの次のステップを自動的にトリガーする EventBridge ルールを作成できます。