ちょっと話題の記事

[アップデート]AWS Control Towerでガードレールの名前と説明がちょっと良くなりました

AWS Control Towerがちょっとだけ良くなりました。ぜひ活用して継続的にフィードバックしましょう!
2021.08.02

こんにちは、臼田です。

みなさん、AWSの全体管理やってますか?(挨拶

今回はちょっといい感じの以下アップデート紹介です。

AWS Control Towerは、ガードレールの名前と説明の改善を発表しました

概要

AWS Control Towerは複数のAWSアカウントをまとめて管理して、ガバナンスを効かせるサービスです。Control Tower自体についてはいかがわかりやすいと思います。

今回のアップデートでは、Control Towerで利用できるガードレールがちょっとだけわかりやすくなりました。

ガードレールの効果自体は特に変わりはありません。

見てみた

以下はControl Towerのガードレール一覧画面です。今回2種類あるガードレールの内、「検出」ガードレールの説明が更新されました。検出ガードレールはAWS Config Rulesにより違反した設定を検出してアラートを出すことが可能です。ちょっとしたことですが、名前に「検出する」と検出ガードレールであることがわかるような書き方になっています。以前はすべて「許可しない」のような表記でした。

詳細画面も見てみましょう。説明部分も「検出します」とわかりやすくなっています。そしてステータスも「クリア」とチェックして違反していないことがわかりやすい表記です。

逆に現在の予防ガードレールを見てみます。こちらは引き続き「許可しない」や「防止します」となっていて、SCPにより該当操作が未然に防がれていることがわかります。ステータスも「適用」となっています。

まとめ

ちょっとした表現ですが、より直感的でわかりやすくなりました。

引き続きControl Towerが使いやすくなっていって欲しいですね!