🗼

Control Tower を再勉強してみる①

2024/06/18に公開

はじめに

Control Towerを使い始めてから、アップデートも入っているので改めて勉強してまとめてみることにしました。
Control Towerはけっこう複雑なサービスなのでやりがいがありそうです。

間違っている部分があればすみません。

概要

ざっくりまとめ

Control Towerは、AWSマルチアカウント管理をマネージドでよしなにしてくれるサービスです。
AWSマルチアカウント管理のファーストチョイスはこれ。

これから詳細について書いていきます。

主な機能

Control Towerの主な機能としては以下があげられます。

  • 組織管理
  • ランディングゾーンの設定
  • コントロールの設定
  • Account Factory

組織全体の設定を一括して管理できるのは、Control Towerのうまみですね。

構成図はこんな感じになると理解しています。

Control Towerはペイヤーアカウントで有効化して、管理することができます。

ランディングゾーンの設定

ランディングゾーンとは?

ランディングゾーンとは、ワークロードやアプリケーションをデプロイするための出発点となる、適切に構築されたマルチアカウント AWS 環境のことです。マルチアカウントアーキテクチャ、アイデンティティとアクセス管理、ガバナンス、データセキュリティ、ネットワーク設計、ロギングを始めるためのベースラインを提供します。

https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/what-is-control-tower.html#features

ランディングゾーンの設定には、以下の項目があります。

  • バージョン
  • 適用するリージョン
  • サービス設定
    • CloudTrail
    • IAM Identity Center
    • S3のログ設定
    • KMS暗号化

バージョン

そのまま、ランディングゾーンのバージョン設定です。

設定内容の項目については、どうしても見つけきれませんでした……
更新履歴はあるのですが。。
項目の詳細についての記載についてご存じの方がいらっしゃいましたら、教えていただけると大変ありがたいです。
https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/configuration-updates.html

Control Towerを使うことに足踏みしてしまう理由は、この設定の不明瞭さ(見つけづらさ)にあるのかも、、と思った次第です。

①おわり

次は、サービス設定の部分に触れていきたいと思います。

Discussion