![[登壇レポート] 「第29回クラウド女子会 ~ちょっと長いLTしましょ〜」で「AWS Control Tower Landing zone 4.0 についてまとめてみた」という内容で登壇しました #cloudgirl #jawsug](https://devio2024-media.developers.io/image/upload/f_auto,q_auto,w_3840/v1763791328/user-gen-eyecatch/drshi8eexnehioizwvij.png)
[登壇レポート] 「第29回クラウド女子会 ~ちょっと長いLTしましょ〜」で「AWS Control Tower Landing zone 4.0 についてまとめてみた」という内容で登壇しました #cloudgirl #jawsug
2025.11.22
こんにちは、クラウド事業本部 コンサルティング部のいたくらです。
2025/11/22 に開催された「第29回クラウド女子会 ~ちょっと長いLTしましょ〜」に参加して、技術ネタ LT 枠にて登壇しましたので、資料を共有します。
登壇資料
コメント
2025 年 11 月 17 日にリリースされた AWS Control Tower Landing zone 4.0 について発表してみました。
Landing Zone 4.0 の最大の特徴は「Controls-Only experience」だと思います。従来の Control Tower は、AWS Config、CloudTrail、Security OU、ハブアカウント(Log Archive/Audit)など、フルセットでの導入が必須でしたが、4.0では必要な機能だけを選択して構築できるようになりました。
主要な変更点は以下の4つです。
- サービス統合のオプション化
AWS Config、CloudTrail、Backup を個別に有効/無効化可能 - 専用リソースへの分離
Config と CloudTrail がそれぞれ専用の S3 バケットと SNS トピックに分離 - 柔軟な OU 構成
ハブアカウントを任意の OU に配置可能(従来は Security OU への配置が必須でした) - Controls-Only experience
フルのランディングゾーンを構築せず、コントロール機能だけを利用可能
また、AWS Config の改善として、サービスリンク Config アグリゲーター(SLCA)が導入されました。組織内全アカウントを自動集約できるようになり、SCP による保護も不要になりました。
このアップデートにより、既存の AWS Organizations 環境への段階的導入が現実的になり、Control Tower 導入の障壁が大幅に低くなったと感じました。
さいごに
急いで Landing zone 4.0 についてまとめてみました。
Control Tower ユーザーの参考になれば幸いです。
運営の皆さん、会場をご提供いただいた AWS 様、参加者の皆さん、いつもありがとうございます!
以上、クラウド事業本部 コンサルティング部のいたくら(@itkr2305)でした!
