この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
みなさん、AWSの全体管理やってますか?(挨拶
今回はちょっといい感じの以下アップデート紹介です。
AWS Control Towerは、ガードレールの名前と説明の改善を発表しました
概要
AWS Control Towerは複数のAWSアカウントをまとめて管理して、ガバナンスを効かせるサービスです。Control Tower自体についてはいかがわかりやすいと思います。
今回のアップデートでは、Control Towerで利用できるガードレールがちょっとだけわかりやすくなりました。
ガードレールの効果自体は特に変わりはありません。
見てみた
以下はControl Towerのガードレール一覧画面です。今回2種類あるガードレールの内、「検出」ガードレールの説明が更新されました。検出ガードレールはAWS Config Rulesにより違反した設定を検出してアラートを出すことが可能です。ちょっとしたことですが、名前に「検出する」と検出ガードレールであることがわかるような書き方になっています。以前はすべて「許可しない」のような表記でした。
詳細画面も見てみましょう。説明部分も「検出します」とわかりやすくなっています。そしてステータスも「クリア」とチェックして違反していないことがわかりやすい表記です。
逆に現在の予防ガードレールを見てみます。こちらは引き続き「許可しない」や「防止します」となっていて、SCPにより該当操作が未然に防がれていることがわかります。ステータスも「適用」となっています。
まとめ
ちょっとした表現ですが、より直感的でわかりやすくなりました。
引き続きControl Towerが使いやすくなっていって欲しいですね!
2
