AWS Control Tower は、セキュアで優れた設計のマルチアカウント AWS 環境であるベースライン環境、ランディングゾーンの設定を自動化します。ランディングゾーンの設定は、セキュリティやオペレーション、コンプライアンスのルールで容易に AWS ワークロードを管理するセキュアな環境を構築するのに、何千もの企業顧客と協力し確立したベストプラクティスに基づいています。
企業が AWS に移行すると、通常は多数のアプリケーションと分散したチームを所有することになります。そして多くの場合、セキュリティとコンプライアンスを一貫したレベルに維持しながら、チームが独立して作業できるよう複数のアカウントを作成します。加えて、AWS Organizations、AWS Service Catalog や AWS Config といった AWS の管理およびセキュリティサービスを使用することで、非常に詳細にワークロード全体を管理できます。企業はこの管理を維持しながら、環境内のすべてのアカウントで AWS サービスを一元管理し、さらに活用する方法も必要としています。
Control Tower は、セキュアでコンプライアンスに準拠したマルチアカウント環境に確立されたベストプラクティスに基づいて、ランディングゾーンのセットアップを自動化し、AWS の管理およびセキュリティサービスを設定します。分散したチームは新しい AWS アカウントをすばやくプロビジョニングできますが、中央のチームは新しいアカウントが一元的に確立された、全社的なコンプライアンスポリシーに整合していると知っているので安心です。これにより、AWS が開発チームに提供するスピードと敏捷性を犠牲にすることなく、環境全体を管理できます。
利点
AWS 環境をすばやくセットアップし設定する
わずか数回のクリックで、マルチアカウントの AWS 環境のセットアップを自動化します。環境を管理するにあたり、AWS のセキュリティおよび管理サービスを設定するための AWS のベストプラクティスである設計図にアクセスできます。設計図は、アイデンティティ管理とフェデレーションアクセスの提供、ロギングの一元管理、クロスアカウントセキュリティ監査の確立、ネットワーク設計の実装、およびプロビジョニングアカウントのワークフローの定義に使用できます。
継続的なポリシーの適用を取得する
Control Tower は、サービスコントロールを使用してポリシーを適用するのにも、Config Rules を使用してポリシー違反を検出するのにも、必須およびオプションの高度なルールを提供します。これらのルールは、アカウントを新規作成したり既存のアカウントを変更したりすると常に有効になります。また、Control Tower は、各アカウントがポリシーにどのように準拠しているかの概要レポートを提供します。
AWS 環境の視覚的概要を取得する
Control Tower では統合ダッシュボードが提供されるので、AWS 環境のトップレベルの概要を確認し、アカウントに関するすべての情報を 1 か所にまとめて表示できます。また、プロビジョニングされたアカウント数、アカウント全体で有効になっているポリシーの数、およびそれらのアカウントのコンプライアンスステータスに関する詳細を表示することもできます。