翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドキュメント履歴
-
ドキュメントの最終更新日: 2024 年 12 月 9 日
次の表は、AWSControl Tower ユーザーガイドの重要な変更点をまとめたものです。ドキュメントの更新に関する通知については、RSSフィードをサブスクライブできます。
| 変更 | 説明 | 日付 |
|---|---|---|
AWS Control Tower CfCT でサポートされる GitHub | サードパーティー設定ソースの新しいオプション。 | 2024 年 12 月 9 日 |
AWS 宣言ポリシーによる Control Tower 予防コントロール | 新しいタイプのポリシーは、新しいタイプの予防コントロールを実装します。 | 2024 年 12 月 1 日 |
AWS Control Tower と AWS Backup の統合 | AWS Control Tower リソースをバックアップするプランを設定できます。 | 2024 年 11 月 25 日 |
AWS Control Tower は AWS Config コントロールを統合します | AWS Control Tower は、選択した AWS Config コントロールを統合します。 | 2024 年 11 月 21 日 |
AWS Control Tower がフック管理を改善 | AWS Control Tower がプロアクティブコントロールのフックを管理するようになりました。 | 2024 年 11 月 20 日 |
コントロールポリシーのドリフトが報告されました | AWS Control Tower は新しいタイプのドリフトを報告します。 | 2024 年 11 月 15 日 |
AWS Control Tower がマネージドリソースコントロールポリシーを起動する | で実装された新しいタイプの予防コントロールRCPs。 | 2024 年 11 月 15 日 |
AWS Control Tower が を追加 ResetEnabledControl API | コントロールドリフトを管理するAPIための新しい 。 | 2024 年 11 月 14 日 |
更新済み GetControl API | の 2 つの新しいコントロールフィールド | 2024 年 11 月 8 日 |
AWS Control Tower が Gitlab AFTをサポート | サードパーティー設定ソースの新しいオプション。 | 2024 年 10 月 23 日 |
AWS Control Tower が AWS アジアパシフィック (マレーシア) リージョンで利用可能に | 新しいリージョンであるマレーシア (クアラルンプール) が利用可能になりました。 | 2024 年 10 月 21 日 |
AWS Control Tower は OU あたり最大 1000 アカウントをサポート | OU あたりのアカウント数の制限が引き上げられました。 | 2024 年 8 月 30 日 |
AWS Control Tower がランディングゾーンのバージョン選択を追加 | 3.1 以降を実行している場合は、最新バージョンに移行せずにランディングゾーンを更新または修復できます。 | 2024 年 8 月 15 日 |
GetControl および ListControls API オペレーションが利用可能に | 2 つの新しい Control Catalog オペレーションは、コントロールの詳細情報を確認するのに役立ちます。 | 2024 年 8 月 6 日 |
AWS Control Tower がオプトインリージョンで AFTと CfCT をサポート | AFT と CfCT は追加で利用できます AWS リージョン。 | 2024 年 7 月 18 日 |
AWS Control Tower が を追加 ListLandingZoneOperations API | ランディングゾーンの最近のオペレーションを取得APIできる新しい 。 | 2024 年 6 月 26 日 |
AWS Control Tower は最大 100 の同時制御オペレーションをサポート | 同時コントロールオペレーションのクォータが 100 に引き上げられました。 | 2024 年 5 月 20 日 |
AWS Control Tower が AWS カルガリー西部 (カナダ) リージョンで利用可能に | AWS Control Tower は、カナダ西部 (カルガリー) リージョンで利用できます。 | 2024 年 5 月 3 日 |
AWS Control Tower がセルフサービスのクォータ調整をサポート | AWS Control Tower は、 コンソールの AWS Service Quotas と統合されています。 | 2024 年 4 月 25 日 |
コントロールのドキュメントを新しいガイドに移動 | AWS Control Tower は「 Controls Reference Guide」を公開しました。 | 2024 年 4 月 21 日 |
AWS CloudFormationでの EnabledControl リソースのタグ付け | AWS Control Tower は、 AWS CloudFormation テンプレートによる | 2024 年 2 月 22 日 |
ベースラインAPIsが利用可能 | AWS Control Tower は、OUsプログラムで登録APIsするための新しい をリリースしました。 | 2024 年 2 月 14 日 |
AWS Control Tower ランディングゾーンバージョン 3.3 | AWS Control Tower ランディングゾーンバージョン 3.3 が利用可能になりました。 | 2023 年 12 月 14 日 |
AWS Control Tower がデジタル主権を支援するコントロールを発表 | AWS Control Tower は、お客様がデジタル主権の要件に対応できるよう、一連のコントロールをリリースしました。 | 2023 年 11 月 27 日 |
AWS Control Tower がランディングゾーンをサポート APIs | AWS Control Tower は、新しい を使用したランディングゾーンの設定と起動をサポートしていますAPIs。 | 2023 年 11 月 26 日 |
AWS Control Tower が有効なコントロールのタグ付けをサポート | AWS Control Tower は、コンソール内および新しい での有効なコントロールのタグ付けをサポートしていますAPIs。 | 2023 年 11 月 10 日 |
AWS Control Tower がアジアパシフィック (メルボルン) で利用可能に AWS リージョン | アジアパシフィック (メルボルン) リージョンで利用可能。 | 2023 年 11 月 3 日 |
新しいコントロールAPIが利用可能に | AWS Control Tower が新しいコントロール をリリースしましたAPI。 | 2023 年 10 月 14 日 |
AWS Control Tower が新しいコントロールを起動 | AWS Control Tower は、新しいプロアクティブコントロールと検出コントロールをリリースしました。 | 2023 年 10 月 5 日 |
AWS Control Tower が信頼されたアクセスの無効化からのドリフトをレポートする | AWS Control Tower は、お客様が AWS Control Tower への信頼されたアクセスをオフにした場合、ドリフトが発生したときにお客様に通知します AWS Organizations。 | 2023 年 9 月 21 日 |
AWS Control Tower が 4 つの追加で利用可能に AWS リージョン | アジアパシフィック (ハイデラバード)、欧州 (スペインおよびチューリッヒ)、中東 () で利用できますUAE。 | 2023 年 9 月 13 日 |
AWS Control Tower がテルアビブリージョンで利用可能に | AWS Control Tower は、テルアビブリージョン il-central-1 で利用できます。 | 2023 年 8 月 28 日 |
AWS Control Tower が 28 の新しいプロアクティブコントロールを起動 | AWS Control Tower は、28 の新しいプロアクティブコントロールをリリースしました。 | 2023 年 7 月 24 日 |
AWS Control Tower が 2 つのコントロールを廃止 | AWS Control Tower は、2023 年 8 月 18 日付けで、コントロールライブラリから 2 つのコントロールを削除します。 | 2023 年 7 月 18 日 |
AWS Control Tower ランディングゾーン 3.2 が利用可能 | AWS Control Tower ランディングゾーンバージョン 3.2 が利用可能です。 | 2023 年 6 月 16 日 |
AWS Control Tower が ID に基づいてアカウントを処理する | AWS Control Tower は、 AWS アカウントの E メールアドレスではなく、アカウント ID を追跡します。 | 2023 年 6 月 14 日 |
追加の Security Hub 検出コントロールが利用可能に | AWS Control Tower は、Security Hub サービスマネージドスタンダード: AWS Control Tower のコントロールライブラリに 10 個の新しいコントロールを追加します。 | 2023 年 6 月 12 日 |
AWS Control Tower がコントロールメタデータテーブルを発行する | AWS Control Tower は、公開されたドキュメントの一部としてコントロールメタデータのテーブルを提供するようになりました。 | 2023 年 6 月 7 日 |
Account Factory のカスタマイズに対する Terraform サポート | での Terraform オープンソース設計図の単一リージョンのサポートAFC。 | 2023 年 6 月 6 日 |
AWS IAM ランディングゾーンで利用できる自己管理 | AWS Control Tower は、お客様がランディングゾーンの ID プロバイダーを選択できるようになりました。 | 2023 年 6 月 6 日 |
新しいロールが追加されました | AWS Control Tower に、新しいサービスにリンクされたロール AWSServiceRoleForAWSControlTowerおよび関連するポリシー が追加されましたAWSControlTowerAccountServiceRolePolicy。 | 2023 年 6 月 1 日 |
混合ガバナンスの更新 | 混合ガバナンスについてお客様にアドバイスするための更新 | 2023 年 6 月 1 日 |
追加のプロアクティブコントロールが利用可能になりました | 新しいプロアクティブコントロールは、マルチアカウント環境を管理し、特定のコントロール目標を達成するのに役立ちます。 | 2023 年 5 月 19 日 |
リージョンがさらに 7 つ利用可能になりました | AWS Control Tower が AWS リージョン、北カリフォルニア (サンフランシスコ)、アジアパシフィック (香港、ジャカルタ、大阪)、欧州 (ミラノ)、中東 (バーレーン)、アフリカ (ケープタウン) の 7 つの追加で利用可能になりました。 | 2023 年 4 月 19 日 |
マネージドポリシーへの変更 | AWS Control Tower AWSControlTowerServiceRolePolicyが AWS アカウント管理サービスによって実装 | 2023 年 4 月 6 日 |
アカウントのカスタマイズリクエストの追跡が一般公開されました | AWS Control Tower は、Account Factory for Terraform (AFT) ワークフローを使用してアカウントカスタマイズリクエストをトレースする機能をサポートするようになりました。 | 2023 年 2 月 16 日 |
IAM ベストプラクティスの更新 | IAM ベストプラクティスの推奨事項に合わせてガイドを更新しました。詳細については、「 のセキュリティのベストプラクティスIAM」を参照してください。 | 2023 年 2 月 15 日 |
AWS Control Tower ランディングゾーン 3.1 が利用可能 | AWS Control Tower ランディングゾーン 3.1 が利用可能です。 | 2023 年 2 月 9 日 |
プロアクティブコントロールの一般公開 | プロアクティブコントロールはプレビュー版から一般公開に変わりました。 | 2023 年 1 月 24 日 |
同時アカウント操作 | AWS Control Tower は、Account Factory で最大 5 つの (5) 同時アクションをサポートするようになりました。一度に最大 5 つのアカウントを作成、更新、または登録できるようになります。 | 2022 年 12 月 16 日 |
プロアクティブコントロールによるリソースのプロビジョニングのサポート | AWS Control Tower は、 AWS CloudFormation フックを通じて実装されるプロアクティブコントロールをサポートするようになりました。 | 2022 年 11 月 28 日 |
Account Factory Customization が利用可能に | AWS Control Tower は、AWSControl Tower コンソールから直接、ブループリントと呼ばれるカスタマイズ可能なアカウントテンプレートを使用したアカウントプロビジョニングをサポートするようになりました。 | 2022 年 11 月 28 日 |
すべての AWS Config ルールで表示可能なコンプライアンスステータス | AWS Control Tower に登録された組織単位にデプロイされたすべての AWS Config ルールのコンプライアンスステータスが AWS Control Tower に表示されるようになりました。 | 2022 年 11 月 18 日 |
マネージドポリシーへの変更 | AWS Control Tower AWSControlTowerServiceRolePolicyが Account Factory のカスタマイズに必要な | 2022 年 10 月 28 日 |
APIs コントロール、 AWS CloudFormation リソースの | AWS Control Tower は、一連のAPI呼び出しと新しい AWS CloudFormation リソースによるコントロールのアクティブ化と非アクティブ化をサポートするようになりました。 | 2022 年 9 月 1 日 |
CfCT がスタックセットの削除をサポート | CfCT は、マニフェストファイルにパラメータを設定することにより、スタックセットの削除をサポートします。 | 2022 年 8 月 26 日 |
カスタマイズされたログの保持 | AWS Control Tower CloudTrail ログを保存する Amazon S3 バケットの保持ポリシーは、日単位または年単位で、最大 15 年までカスタマイズできます。 | 2022 年 8 月 15 日 |
ロールドリフト修理可能 | AWS Control Tower は、ランディングゾーンを完全に修復することなく、ロールドリフトの修復をサポートします。 | 2022 年 8 月 11 日 |
バージョン 3.0 が利用可能 | AWS Control Tower ランディングゾーンバージョン 3.0 は、アカウントベースの AWS CloudTrail 証跡から組織ベースの証跡に変更され、管理ポリシーを更新して組織レベルの証跡を有効にします。これにより、ホームリージョンでのみ AWS Config 情報を集約できます。バージョン 3.0 には、リージョン拒否コントロールと 2 つの新しい検出コントロールも含まれています。 | 2022 年 7 月 29 日 |
Organization ページは、 アカウントOUsと アカウントのビューを結合します。 | AWS Control Tower の新しい組織ページには、すべての組織単位 (OUs) とアカウントの階層ビューが表示されます。 | 2022 年 7 月 18 日 |
マネージドポリシーへの変更 | を変更AWSControlTowerServiceRolePolicyし、お客様が組織レベルの AWS CloudTrail 証跡を使用して AWS CloudTrail ログを集約できるようにしました。 | 2022 年 6 月 20 日 |
メンバーアカウントの登録と更新が容易に | AWS Control Tower では、ランディングゾーン内からメンバーアカウントを個別に登録および更新できるようになりました。各アカウントには更新がいつ利用可能かが表示されます。Account Factory の [Create] (作成) アカウントワークフローから [Enroll account] (アカウントの登録) ボタンを分離しました。 | 2022 年 5 月 31 日 |
AFT が共有アカウントのカスタマイズをサポート | AWS Control Tower Account Factory for Terraform で、AWSControl Tower 管理アカウント、ログアーカイブ、監査アカウントのカスタマイズがサポートされるようになりました。 | 2022 年 5 月 27 日 |
すべてのオプションのコントロールの同時操作 | AWS Control Tower では、オプションの予防ガードレールと検出コントロールを同時に適用および削除できるようになりました。 | 2022 年 5 月 18 日 |
既存のセキュリティアカウントとログアカウント | AWS Control Tower は、ランディングゾーンのセットアップ中に新しいセキュリティアカウントを作成するのではなく、既存のセキュリティアカウントとログ記録アカウントを導入する機能をサポートするようになりました。 | 2022 年 5 月 16 日 |
バージョン 2.9 が利用可能に | AWS Control Tower ランディングゾーンバージョン 2.9 は、Python バージョン 3.9 ランタイムを使用するように通知フォワーダー Lambda を更新します。 | 2022 年 4 月 22 日 |
AWS ベストプラクティス、バージョン 2.8 のサポートを更新 | AWS Control Tower ランディングゾーンバージョン 2.8 では、ワークロードと AWS アカウントが AWS ベストプラクティスに準拠していることを確認するための追加サポートが提供されます。 | 2022 年 2 月 10 日 |
リージョン拒否コントロール | AWS Control Tower には、コンプライアンスや規制上の懸念に対処するために、 AWS リージョンへのアクセスを制限するのに役立つコントロールが追加されました。 | 2021 年 11 月 30 日 |
データレジデンシーコントロール | AWS Control Tower は、きめ細かな制御でデータレジデンシーを管理するのに役立つ制御をサポートするようになりました。 | 2021 年 11 月 30 日 |
AWS Control Tower Account Factory for Terraform | AWS Control Tower は、アカウントのプロビジョニングと更新を自動化するために Terraform をサポートするようになりました。 | 2021 年 11 月 29 日 |
新しいライフサイクルイベントが利用可能に |
| 2021 年 11 月 18 日 |
ネストされたOUs利用可能 | AWS Control Tower で、ランディングゾーンにネストされた OU 構造を含めることができるようになりました。 | 2021 年 11 月 16 日 |
検出コントロールの同時実行性 | AWS Control Tower の検出コントロールが、同時有効/無効オペレーションをサポートするようになりました。 | 2021 年 11 月 5 日 |
2 つの新しいリージョンが利用可能に | AWS Control Tower が欧州 (パリ) AWS リージョンと南米 (サンパウロ) リージョンの 2 つの新しいリージョンで利用可能になりました。 | 2021 年 7 月 29 日 |
リージョンの選択解除 | AWS Control Tower を使用して、管理しなくなった AWS リージョンの選択を解除できます。 | 2021 年 7 月 29 日 |
KMS 使用可能なキー | 必要に応じて、管理するKMSキーを作成または選択して、データとリソースを暗号化できます。 | 2021 年 7 月 28 日 |
マネージドポリシーへの変更 | AWSControlTowerServiceRolePolicy お客様が AWS CloudTrail ログに独自のKMS暗号化キーを使用できるように を変更しました。 | 2021 年 7 月 28 日 |
コントロールの名前を変更、機能は変更なし | コントロールのポリシーの意図をより適切に反映するように、一部のコントロールの名前と説明が更新されました。機能に変更はありません。 | 2021 年 7 月 26 日 |
マネージド型 の自動スキャン SCPs | AWS Control Tower は、 マネージド の毎日の自動スキャンSCPsを実行して、ドリフトをチェックします。 | 2021 年 5 月 11 日 |
OUsおよび アカウントのカスタマイズされた名前 | AWS Control Tower では、ランディングゾーンのセットアッププロセス中に、ドリフトを発生させることなく、重要な アカウントOUsと アカウントにカスタマイズされた名前を指定できます。 | 2021 年 4 月 16 日 |
ランディングゾーンの廃止がセルフサービスに | AWS Control Tower では、 サポートに連絡 AWS せずにランディングゾーンを廃止できるようになりました。廃止は半自動プロセスであり、元に戻すことはできません。これは、すべての AWS Control Tower リソースを手動で削除するのと同じではありません。 | 2021 年 4 月 9 日 |
3 つの追加リージョン | AWS Control Tower が、アジアパシフィック (東京) AWS リージョン、アジアパシフィック (ソウル) リージョン、アジアパシフィック (ムンバイ) リージョンの 3 つの追加リージョンで利用可能になりました。 | 2021 年 4 月 8 日 |
新しいログアーカイブコントロール、ランディングゾーンバージョン 2.7 が利用可能に | 4 つの新しいログアーカイブコントロールは、AWSControl Tower の外部リソースのガバナンスとは別に、AWSControl Tower リソースに対するログアーカイブガバナンスを提供します。既存の 4 つのコントロールに関するガイダンスが、必須から選択式に変更されました。AWS Control Tower ランディングゾーンのバージョン 2.7 には の要件が含まれておりHTTPS、更新後に元に戻すことはできません。 | 2021 年 4 月 8 日 |
リージョンの選択 | AWS Control Tower リージョンを選択すると、AWSControl Tower リソースの地理的フットプリントをより適切に管理できます。コンプライアンス、規制、コスト、その他の理由から、 AWS リソースまたはワークロードをホストするリージョンの数を増やすために、管理するリージョンを追加で選択できるようになりました。 | 2021 年 2 月 19 日 |
OU を登録し、そのすべてのアカウントを Control Tower AWS に一度に管理する | AWS Control Tower は OU を登録する機能を追加します。これは、複数のアカウントを同時にガバナンスに取り込む方法です。 | 2021 年 1 月 28 日 |
登録済みの複数のアカウント更新 OUs | AWS Control Tower ダッシュボードから、最大 300 のアカウントを含む登録済み AWS Organizations 組織単位 (OU) 内のすべてのアカウントをワンクリックで更新できるようになりました。複数アカウントの更新機能は一括更新とも呼ばれ、一度に 1 つのアカウントを更新したり、外部スクリプトを使用して複数のアカウントに対して更新を実行したりする必要がなくなります。 | 2021 年 1 月 28 日 |
アンマネージドアカウントOUsとアカウントを集約するための新しいロール | 新しいロールは外部 AWS Config ルールの検出に役立つため、AWSControl Tower はアンマネージドアカウントにアクセスする必要はありません。 | 2020 年 12 月 29 日 |
AWS Control Tower は、より多くの AWS リージョンで利用できます。 | AWS Control Tower が、アジアパシフィック (シンガポール) リージョン、欧州 (フランクフルト) リージョン、欧州 (ロンドン) リージョン、欧州 (ストックホルム) リージョン、およびカナダ (中部) リージョンでデプロイできるようになりました。この起動により、AWSControl Tower が 10 AWS リージョンで利用可能になりました。このランディングゾーンの更新には、リストされているすべてのリージョンが含まれており、元に戻すことはできません。ランディングゾーンをバージョン 2.5 に更新したら、AWSサポートされている 10 の AWS リージョンで Control Tower を管理するために、登録済みのすべてのアカウントを手動で更新する必要があります。 | 2020 年 11 月 18 日 |
コントロールの更新 | 必須コントロール | 2020 年 10 月 8 日 |
AWS Control Tower で関連情報ページが利用可能に | 関連情報ページを使用すると、AWSControl Tower ランディングゾーンをセットアップした後に役立つ一般的なタスクを見つけやすくなります。 | 2020 年 9 月 18 日 |
AWS Control Tower コンソールには、 OUsおよび アカウントに関する詳細が表示されます。 | AWS Control Tower コンソールでは、 AWS アカウントと組織単位 () の詳細を表示できますOUs。「アカウント」ページに、AWSControl Tower の OU または登録ステータスに関係なく、組織内のすべてのアカウントが一覧表示されるようになりました。すべてのテーブルで検索、並べ替え、フィルタリングを実行できるようになりました。 | 2020 年 7 月 22 日 |
AWS Control Tower では、既存の組織がランディングゾーンをセットアップできます。 | 既存の組織で AWS Control Tower のランディングゾーンを起動して、組織をガバナンスに参加できるようになりました。AWS Control Tower のクイックアカウントプロビジョニング機能の名前が「アカウントの登録」に変更され、既存の AWS アカウントの登録と新しいアカウントの作成が可能になりました。 | 2020 年 4 月 16 日 |
AWS Control Tower がアジアパシフィックで利用可能に | AWS Control Tower をアジアパシフィック (シドニー) AWS リージョンにデプロイできるようになりました。このリリースでは、提供アカウントを手動で更新する必要があります。更新は、アジアパシフィック (シドニー) でワークロードを実行する場合にのみ行います。 | 2020 年 3 月 3 日 |
AWS Control Tower ランディングゾーンの廃止が可能 | AWS サポートは、組織を保持するほぼ自動化されたプロセスを通じてランディングゾーンを完全に廃止するのに役立ちますが、手動によるクリーンアップが必要です。 | 2020 年 2 月 27 日 |
クイックアカウントプロビジョニングが AWS Control Tower で利用可能に | クイックアカウントプロビジョニングでは、[Enroll account] (アカウントの登録) 機能を使用して、ランディングゾーンが最新の状態になったときに新しいメンバーアカウントをさらに簡単に起動できるようになりました。 | 2020 年 2 月 20 日 |
ライフサイクルイベントは AWS Control Tower で追跡されます | ライフサイクルイベントは、一部のワークフローの自動化を容易にするために、特定の AWS Control Tower イベントの詳細を提供します。 | 2019 年 12 月 12 日 |
AWS Control Tower で設定とアクティビティのページが利用可能に | 設定ページとアクティビティページを使用すると、ランディングゾーンの更新や、ログに記録されたイベントの表示が容易になります。 | 2019 年 11 月 30 日 |
AWS Control Tower で追加の予防コントロールが利用可能に | AWS Control Tower の予防的コントロールは、組織とリソースを環境に合わせて維持します。 | 2019 年 9 月 6 日 |
AWS Control Tower で追加の検出コントロールが利用可能に | AWS Control Tower の検出コントロールは、組織とリソースの状態に関する情報を提供します。 | 2019 年 8 月 27 日 |
AWS Control Tower が一般公開されました | AWS Control Tower は、マルチアカウント AWS 環境を大規模にセットアップおよび管理するための最も簡単な方法を提供するサービスです。 | 2019 年 6 月 24 日 |
