最近、Amazonは、AWS Control Towerの一般提供を発表した。これは、安全で適切に設計された新しいベースラインのマルチアカウントAWS環境をセットアップするプロセスを自動化するサービスである。クラウド管理者は、AWS Control Towerを使用して、複数アカウントのAWS環境に対して一貫したセキュリティとコンプライアンスを設定できる。
先月ボストンで開催されたAWS re:Inforceイベントで、Amazonは、AWS環境とアカウントを設定およびロックダウンするプロセスを合理化するための新しいツールとして、AWS Control TowerとSecurity Hubの両方を発表した。さらに、Amazonは、ホワイトペーパー、ドキュメント、Well-Architected Framework、トレーニングの中に何千もの成功した顧客エンゲージメントと推奨事例の知識をサービスに組み込んでいる。
SecurosisのCEOであるRich Mogull氏は、duo.comのセキュリティニュース記事で次のように述べている。
Control Towerは、基本的に、すべての主要なセキュリティ制御が事前に設定された完全なマルチアカウント環境の企業全体のデプロイおよび管理のためのテンプレートです。
Control Towerでは、クラウド管理者がツールを使用して、IDおよびアクセス管理、集中ロギング、アカウント全体のセキュリティ監査など、新しいAWS環境の初期設定に関連するさまざまなタスクを自動化する。さらに、サービスは以下を含むいくつかのコンポーネントで構成されている。
- Landing Zone - ツールが設定するマルチアカウントAWS環境
- Blueprints - Landing Zoneの確立に使用されるデザインパターン
- Guardrailsとして知られる一連のデフォルトポリシーコントロール
- 環境 – アプリケーションを実行するためにすべてのアテンダントリソースが設定されたAWSアカウント
ソース: https://aws.amazon.com/controltower/
多数の移動できるパーツを備えた大規模なAWS環境を実行している企業は、特にControl Towerの恩恵を受けることができる。たとえば、データを公開するために、1つの保護されていない管理者アカウントまたは誤って設定されたストレージリポジトリを検出する。
AWSのマーケットプレイスおよび移行担当副社長のDave McCann氏は、BusinessWire記事で次のように述べている。
AWS Control Towerは、メニューからアイテムを選択するのと同じくらい簡単にマルチアカウント環境のデプロイとガバナンス制御の確立を可能にします。また、それだけではなく、何千もの企業顧客が安全に規約に準拠するクラウド環境を作成するのを支援してきたAWSの経験に基づいて、それを正しく設定する方法のロードマップも提供します。
AWS Control Towerは現在、米国東部(バージニア)、米国東部(オハイオ)、米国西部(オレゴン)、EU(アイルランド)の各リージョンで利用可能である。さらに追加の地域が近日中に提供される予定である。顧客はAWS Control Towerを無料で使用できる。AWS Control Towerで設定されたAWSサービスに対してのみ料金を支払う。価格の例は価格ページでご覧いただけます。