re:Invent 2023のセッション「COP227-INT | Cloud operations for today, tomorrow, and beyond」においてAWS Control Towerに対して新たなコントール追加のGAが発表されました。
リージョン拒否機能を含む65のマネージドコントロールのリリース
本セッションでは生産性の向上、管理コストの最適化と共にコンプライアンスを意識したガバナンスの重要性も訴求していましたが
ガバナンスの強化の面で発表されたAWS Control Towerのコントロール追加というところになります。
細かい項目はGAされたのでコンソールで確認になりますが、アクション(特定操作)の防止、構成の強制、詳細なアクセス制限、暗号化と復元機能のリソース変更の検出を強調していました。
元々ガバナンスルールの適用によるアクションの防止はガードレールとして機能は提供されていたので、その詳細化、充実というところかと。
構成の強制については例にある「AWS Network Firewallを複数のアベイラビリティーゾーンにまたがってデプロイすることを要求する」といったもので、CloudFormationで自動化して作業できるが実際にその構成を強制できるのか?というまさにガバナンスというところの徹底を実施できるということになります。
これらの機能が提供されることで、管理、確認といったコストの削減→生産性への向上と繋がっていくことになるので、一貫性のあるセッション内容と機能発表でした。
