![[登壇レポート] JAWS-UG東京 ランチタイムLT会 #34 で「Control Tower LZ 4.0 環境で見えた CT 作成管理 SNS と EventBridge のいま」というタイトルで登壇しました](https://devio2024-media.developers.io/image/upload/f_auto,q_auto,w_3840/v1777479056/user-gen-eyecatch/gmftnyed5uozjsxqwuve.png)
[登壇レポート] JAWS-UG東京 ランチタイムLT会 #34 で「Control Tower LZ 4.0 環境で見えた CT 作成管理 SNS と EventBridge のいま」というタイトルで登壇しました
2026.04.30
こんにちは、クラウド事業本部 コンサルティング部のいたくらです。
はじめに
2026 年 4 月 23 日に開催された JAWS-UG東京 ランチタイムLT会 #34 にオンライン登壇しましたので、資料を共有します。
登壇資料
コメント
Landing Zone 4.0 へのアップグレード時に、ドリフト通知の経路が「SNS 経由」から「管理アカウントの EventBridge 経由」に変わるという公式アナウンスがあります。一方で、アップグレード後に既存の SNS トピックがどう扱われるのか は公式ドキュメントを読んでも明確ではなかったため、実機で挙動を確認してみました。
検証の結果、登壇資料に記載の通り以下のような挙動を確認できました。
- アップグレード後も SNS トピックは削除されず残存 し、既存サブスクライバーは引き続き動作する
- EventBridge は SNS の 置換ではなく前段に挿入 される構成
- EventBridge のルールは Audit / Log Archive アカウント に配置され、管理アカウントには CT 関連ルールが自動作成されない
- そのため、管理アカウントでドリフト通知を受け取るには ユーザー側で EventBridge ルールを作成する必要がある
「単純な置換ではなく共存」というのが今回の一番の気付きでした。Landing Zone 4.0 へのアップグレードを検討されている方は、既存の通知経路を残したまま EventBridge を活用できるという点で、移行ハードルが低くて嬉しいポイントだと思います。
詳細は登壇資料に記載していますので、気になる方はぜひご覧ください。
さいごに
Control Tower Landing Zone 4.0 のアップグレード後の通知経路について気になっている方の参考になれば幸いです。
運営の皆さん、ご視聴いただいた皆様、ありがとうございました!
以上、クラウド事業本部 コンサルティング部のいたくら(@itkr2305)でした!
