→マルチアカウントの AWS 環境に対してゾーン設定を自動化することで、全てのIAMユーザーがリソースの安全な利用ができるように制御する
AWS Organizationsと連携して複数アカウントに対してランディングゾーン(事前設定された安全な環境)の設定を自動化するサービスです。AWS Control Towerはマルチアカウントの AWS 環境セットアップを自動化して、各アカウントのセキュリティ設定を統制することができます。
環境セットアップの際に、AWS Control Towerは AWS のベストプラクティスに基づいた設計図を使用します。この設計図はアイデンティティ管理、アカウントへのアクセスのフェデレーション、ロギングの一元管理、クロスアカウントセキュリティー監査の確立、アカウントのプロビジョニングワークフローの定義、ネットワーク設定でのアカウントベースラインの実装に使用できます。
コメント