[アップデート] Control Tower で管理下アカウントに対して一括で KMS 暗号化設定ができる様になりました
Control Tower 管理下のアカウントに対して一括で KMS 暗号化を行う事ができる様になりました。一括設定系の機能は最高ですね
こんにちは、大前です。
Control Tower に以下のアップデートがありましたので、お知らせします。
どんなアップデートか
Control Tower によってセットアップされるサービス(現時点での対象は Config と Cloudtrail)や関連する S3 上のデータに対する KMS 暗号化の設定を Control Tower 経由で行う事ができるようになりました。
Control Tower 経由で設定を行うことにより、複数アカウントに対して一括で設定を入れられるので、これだけでも嬉しいケースはありそうです。
一方で、AWS のベストプラクティスとしては KMS 暗号化の利用が推奨されていますが、コストも発生する部分になりますので、導入は各企業のセキュリティポリシー等と相談して判断しまし