[アップデート]AWS Control Towerにて、ランディングゾーンのセットアップ/更新状況がわかる”進捗トラッカー”が追加された

ランディングゾーンをセットアップ/更新した時は、右上の「ステータスを表示」を押してね
2023.03.31

どうも、ちゃだいん(@chazuke4649)です。

(ちょっと前のアップデートですが...) AWS Control Towerにて、ランディングゾーンのセットアップ/更新状況がわかる進捗トラッカーが追加されました!

AWS Control Tower が、ランディングゾーンのセットアップとアップグレードのための進捗トラッカーをリリース

何が嬉しい?

割と時間を要するランディングゾーンの「セットアップや更新」の「進捗状況」がめっちゃわかりやすくなりました。

今までは、「上部のバーのみ」だったのが、「詳細なステータス」と「どの段階なのか?」を把握しやすくなりました。

※ただし、その他AWSアカウントの登録や、ガードレール/コントロールの適用などでは表示されません(そもそも、それらはそんなに時間かかりません)

やってみた

実際に、Control Towerのランディングゾーンのバージョンを 3.0 から 3.1 に更新してみます。

ランディングゾーンの設定にて、新しいバージョンを選択し、「更新」をクリックします。

全ての設定を一度聞かれますが、変更がなければ、そのまま進めて、最終的に「ランディングゾーンの更新」を実行します。

すると、見慣れた上部のバーが表示されます。

ここからが今回のアップデート箇所で、

右上の「ステータスを表示」をクリックすると、下から「ランディングゾーンのステータス」画面が出現します!

ランディングゾーンのステータスは、以下のような段階に分かれていることがわかります。

  1. セキュリティ OU で、監査とロギングのための共有アカウントを更新または修復
  2. 管理アカウント、監査アカウント、およびログ記録アカウントのすべてのユーザーアクセス許可を設定
  3. AWS Control Tower メンバーアカウントをプロビジョニングするために Account Factory を設定
  4. 監査アカウントを設定
  5. ログアーカイブアカウントを設定
  6. 組織ユニットで必須のコントロールを有効
  7. AWS リージョン設定でセキュリティ OU を更新

それぞれに対し、ステータスで「未開始」「進行中」「成功」がわかるので、今どの段階なのか一目瞭然でわかりますね。

さらに、上部のバーには元々、「推定残り時間」と「進捗率の%表示」もあります。

進捗率38%

進捗率61%

そして完了しました。

ちなみに、今回のランディングゾーンの更新(3.0->3.1)は、37分かかりました。(最初に表示された推定残り時間は 60分

終わりに

AWS Control Towerのランディングゾーンのセットアップ/更新状況がわかりやすくなりました。これでちゃんと進捗していることを眺めながら、完了を待つことができそうです。地味うれ。

それでは今日はこの辺で。ちゃだいん(@chazuke4649)でした。