Landing Zone v4.0 移行ガイド

AWS Control Tower ランディングゾーン 4.0 では、ランディングゾーンアーキテクチャの大幅な見直しが導入され、柔軟な専用コントロールエクスペリエンスと完全にオプションのサービス統合が提供されます。主な機能強化には AWS Config、、AWS CloudTrail、SecurityRoles、および AWS Backup 統合を選択的に有効にする機能が含まれ、 AWS Config および AWS CloudTrail 専用のリソースを使用して分離を改善します。

このリリースでは、必須の組織構造要件が削除され、お客様が独自の を定義できるようになりました。また、包括的な ConfigBaseline を必要とせずに、検出コントロールをサポートする新しい が導入されましたAWSControlTowerBaseline。サービスにリンクされた Config Aggregator は、以前の集約メソッドを置き換え、コンプライアンスデータ収集を合理化します。

さらに、マニフェストフィールドはオプションになり、統合と制御の有効化のみに焦点を当てた AWS Organizations 最小限のランディングゾーンデプロイが可能になります。これらの変更により、堅牢なガバナンス機能を維持しながら、より大きなカスタマイズオプションが提供され、お客様は特定のニーズに合わせて AWS Control Tower をより効果的に調整できます。