![[登壇レポート] クラウド食堂 #4 ~AWSカテゴリ指定LT会~ 「AWS Control Tower のリージョン拒否設定を深堀してみた」という内容で登壇しました #cloud_shokudo](https://devio2024-media.developers.io/image/upload/v1758174695/user-gen-eyecatch/ptrikojk9omwur1dynxr.png)
[登壇レポート] クラウド食堂 #4 ~AWSカテゴリ指定LT会~ 「AWS Control Tower のリージョン拒否設定を深堀してみた」という内容で登壇しました #cloud_shokudo
2025.09.18
こんにちは、クラウド事業本部 コンサルティング部のいたくらです。
2025/09/17 に開催された「クラウド食堂 #4 ~AWSカテゴリ指定LT会~」に参加して、LT 枠にて登壇しましたので、資料を共有します。
登壇資料
コメント
AWS カテゴリ「管理とガバナンス」に関する LT 枠をいただいたので、今回は AWS Control Tower のリージョン拒否設定を深堀ってみる内容で発表してみました。
Control Tower で実現可能な統制は、予防的統制、発見的統制、プロアクティブ統制の 3 つがありますが、今回は予防的統制の一つであるリージョン拒否設定について深堀りしてみました。
予防的統制において、IAM のようなグローバルサービスの扱いは難しいと感じました。
また、よりセキュアにするには、Control Tower の機能に頼るだけでなく、IAM の最小権限の原則を徹底するという基本に立ち返ることが重要だと気づきました。
Control Tower を活用される際は、ぜひグローバルサービスの挙動にも注意して設計してみてください。
さいごに
Control Tower のリージョン拒否設定の詳細が気になっている方の参考になれば幸いです。
運営の皆さん、参加者の皆さん、ありがとうございました!
![[廃止] Amazon CodeGuru Security (プレビュー)が2025年11月20日で終了します](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-d4d04728d6097b72479e4e2ed70de5b8/45ebed121b14ef2260af3fc973b4aa83/amazon-codeguru)
