AWS Control Tower コンソールの外部でカスタマイズを自動化する - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Control Tower コンソールの外部でカスタマイズを自動化する

一部のカスタマイズは AWS Control Tower コンソールでは利用できませんが、他の方法で実装することができます。例:

  • GitOps スタイルのワークフローで、Account Factory for Terraform (AFT) を使用してプロビジョニング中にアカウントをカスタマイズできます。

    AFT は、AFT リポジトリで使用可能な Terraform モジュールでデプロイされます。

  • テンプレート AWS CloudFormation とサービスコントロールポリシー (SCPs) に基づいて構築された機能のパッケージである AWS Control Tower のカスタマイズ (CfCT) を使用して、AWS Control Tower ランディングゾーンをカスタマイズできます。 CfCT カスタムのテンプレートとポリシーを組織内の個々のアカウントと組織単位 (OU) にデプロイできます。

    CfCT のソースコードは GitHub リポジトリにあります。

  • Landing Zone Accelerator (LZA) on AWSを使用して、AWS Control Tower ランディングゾーンをカスタマイズできます。LZA ソリューションは、 AWS ベストプラクティスに沿った設計で、複数のグローバルコンプライアンスフレームワークに準拠しています。AWS Control Tower を基礎ランディングゾーンとしてデプロイし、必要に応じて LZA でランディングゾーンの機能を強化することをお勧めします。詳細については、「AWS Control Tower and Landing zone accelerator」を参照してください。