エンタープライズに複数の AWS アカウントやチームがある場合、クラウドのセットアップと管理は複雑で時間のかかる作業になりがちで、肝心のイノベーション実現の方が、加速するどころかスローダウンさせられてしまいます。AWS Control Tower では、新しくセキュアなマルチアカウントの AWS 環境を、セットアップし管理するための最も簡単な方法が提供されます。このサービスは、AWS が何千ものエンタープライズのクラウド移行業務を通して確立した、ベストプラクティスに基づいています。AWS Control Tower では、ビルド担当者は新しい AWS アカウントを数クリックだけでプロビジョニングでき、しかもアカウントは貴社全体のポリシーに準拠しているという安心感が得られます。新しい AWS 環境を構築中、AWS での旅路を始めたばかり、新しいクラウドの取り組みを開始している、または AWS は全く初めての場合、Control Tower はすでに組み込まれたガバナンスとベストプラクティスで素早く開始するお役に立ちます。
利点
新しい AWS 環境をすばやくセットアップし設定する
わずか数回のクリックで、マルチアカウントの AWS 環境のセットアップを自動化します。セットアップには設計図を使用し、これには AWS のセキュリティおよび管理サービスを設定するための AWS のベストプラクティスを収めています。設計図は、アイデンティティ管理、アカウントへのアクセスのフェデレーション、ロギングの一元管理、クロスアカウントセキュリティー監査の確立、アカウントのプロビジョニングワークフローの定義、ネットワーク設定でのアカウントベースラインの実装に使用できます。
継続的なポリシー管理を自動化
Control Tower はガードレールと呼ばれる必須の、強く推奨されている高レベルルールを提供し、これがサービスコントロールポリシー (SCP) を使用して貴社のポリシーの適用を確かなものとし、または AWS Config ルールの使用でポリシー違反を検出します。これらのルールは、アカウントを新規作成したり既存のアカウントを変更したりしても常に有効です。また、Control Tower は、各アカウントが有効なポリシーにどのように準拠しているかの概要レポートを提供します。
AWS 環境のポリシーレベルの概要を見る
Control Tower では統合ダッシュボードが提供されますので、お使いの AWS 環境に適用されたポリシーのトップレベルの概要を確認できます。ここではプロビジョニングしたアカウントの詳細、アカウントすべてに対して有効になったガードレール、ガードレールとの準拠性に関するアカウントレベルのステータスを確認できます。
仕組み

