AWS Control Tower のカスタマイズは、AWS Control Tower と高い可用性と信頼性を持つ他の AWS のサービスとを組み合わることで、AWS のベストプラクティスを活用でき、セキュアなマルチアカウントの AWS 環境をより迅速にセットアップできるようになります。 AWS CloudFormation テンプレートとサービスコントロールポリシー (SCP) を使うと、AWS Control Tower のランディングゾーンにカスタマイズを簡単に追加できるようになります。カスタムテンプレートとポリシーは、組織内の個々のアカウントや組織単位 (OU) にデプロイできます。また、AWS Control Tower のライフサイクルイベントと統合しているため、リソースのデプロイがお客様のランディングゾーンと常に同期できます。例えば、AWS Control Tower のアカウントファクトリーを使用して新しいアカウントを作成すると、AWS Control Tower のカスタマイズはアカウントの OU に接続しているすべてのリソースを自動的にデプロイするようになります。
AWS Control Tower のカスタマイズの CloudFormation テンプレート、ドキュメント、ソースコードにアクセスするには、AWS Control Tower ユーザーガイドの AWS Control Tower ランディングゾーンのカスタマイズセクションを参照してください。
関連コンテンツ
導入事例
AvalonBay Communities Inc. は AWS のサーバーレスアーキテクチャに移行し、開発を 75% 加速すると同時に、コストを 40% 削減し、強力なセキュリティを維持しました。
動画
AWS Control Tower ソリューションをデプロイし、カスタマイズする
動画
AWS ソリューションで解決する: AWS Control Tower のカスタマイズ
AWS アーキテクチャブログ
AWS Control Tower のカスタマイズによる、迅速かつ安全なアカウントガバナンス
ランディングゾーンは、アカウント構造、ガバナンス、ネットワーク、セキュリティ設定を含む複数アカウントの AWS 環境を提供します。時間経過とともに組織が成長するにつれて、ランディングゾーンはワークロードとリソースを保護して整理するため、進化させる必要があります。
このブログ投稿では、Customizations for AWS Control Tower と呼ばれる AWS ソリューションを使用してお客様のビジネスニーズに適合させるためのランディングゾーンのカスタマイズ方法をご紹介します。