日曜日, 5月 25, 2025
ホームニューステックニュースControl Towerで「 有効になっているコントロール」が確認できるように! #AWS - Qiita
テックニュース

Control Towerで「 有効になっているコントロール」が確認できるように! #AWS – Qiita

インモビ運営局
By インモビ運営局
0
0



Control Towerで「 有効になっているコントロール」が確認できるように! #AWS - Qiita

こんにちは、Hibikiです。

最近Control Towerの検証を行ってまして、
本日マネコンを眺めていたら何やら画面が変わってる!?ということで何ができるようになったのかを確認して、ご紹介したいと思います。

どうやら本件について、昨日(2025/5/22)アップデート情報が出ていたようです。

情報抜き出して確認してみましょう。

AWS Control Tower introduces a new ‘Enabled controls’ page, helping customers track, filter, and manage their enabled controls across their AWS Control Tower organization.

AWS Control Tower が新たに「有効化済みコントロール」ページを導入し、組織全体でのコントロールの追跡・フィルタ・管理が可能に。

With this release, the Enabled controls view centralizes all the enabled controls across your AWS Control Tower environment, giving you a single, unified location to track, filter, and manage enabled controls.

このリリースにより、有効化済みコントロールビューで環境全体のコントロールを一元表示し、統合的に管理できるように。

ということで、2025年5月時点で全760個あるコントロールのうち、どのコントロールが自分の環境のOrganizatinosやOUで有効になっているかを一覧で表示できるようになったみたいですね。

一応、この機能CLIとしてはlist-enabled-controlsコマンドとして存在していたんですが、マネコンからも確認できるようになったのは嬉しいですね。

このアップデート、実務的にめちゃくちゃ助かります。
今までは、OUで有効になってるコントロールを確認するには、ひとつずつコントロールを開いて中身を見にいく…という地獄のような作業が必要でした。
それが本アップデートでOUごとに有効なコントロールをまとめて確認できるようになりました!

では、現時点(2025年5月)のマネジメントコンソール画面を確認していきましょう。

新たに選べるようになった2つの項目それぞれ確認してきます。

Control catalog

まず、Control catalogというものができてますね。
これは現時点で選択可能なコントロールの一覧です。現時点では760個ありますね。
アップデート前はすべてのコントロールという名前でしたが、名前が変わりました。
名前が変わっただけで機能は変わってないです。(恐らく)

image.png

有効になっているコントロール

こちらが本命の機能です。
まず、有効なコントロールに移動するとログインしているアカウントが所属するOrganizationsで有効になっているコントロールの一覧が表示されます。
有効なコントロールの右に表示されている(99)は、このOrganizationsでは全760個のコントロールのうち、99個のコントロールが有効になっていることを意味しています。

image.png

ただ、見てみると分かるんですが、コントロール名が英語ですね。
まあ、アップデートされたばかりなのですぐ日本語化されるでしょう。

そして、有効なコントロールが実装されて嬉しい使い方がOU視点からフィルタリングできるようになったということです。

例えば、Security OUで有効になっているコントロールを確認したいときはTarget OUsにSecurity OUを指定することで、Security OUに対して有効になっているコントロールの一覧が表示できます。
image.png

list-enabled-controlsコマンドを使用して、有効なコントロールの数を比較したところ、マネコン側の数が少なく表示されています。
恐らくマネコン側からだと確認できないコントロールがあるということだと思いますが、要検証です。
image.png

現時点で有効なコントロール画面からフィルタリング可能な項目は以下のプロパティです。

image.png

プロパティ名 日本語
Name コントロール名
Target OUs OU名
Behavior 動作
Description コントロールの説明文
Severity 重大度
Implementation 実装

一方で、Control Catalogから確認できるものの、下記プロパティは選択できませんでした。

  • サービス
  • 統制目標
  • グループ
  • リソース
  • リリース日
  • フレームワーク
  • コントロールオーナー
  • ガイダンス

アップデート直後なのでまだ未対応な箇所も多いですね。

以上、アップデート情報でした。
まだ動作が不安定なところがいくつかありますが、機能としてはよいアップデートだったと思います。
Control Towerは便利な機能多いのでまだご利用されていない方はぜひ!





Source link

Views: 0

前の記事
事故から20年…祈りと誓い、飲酒運転のRV車が仙台育英高校の生徒の列に突っ込み18人死傷(宮城)
次の記事
Elden Ring Nightregn-執行者
RELATED ARTICLES

返事を書く

あなたのコメントを入力してください。
ここにあなたの名前を入力してください

- Advertisment -

インモビ転職

もっとロードする
- Advertisment -

POPULAR POSTS

POPULAR CATEGORY

ABOUT US

inmobilexion(インモビ)は、動画・ニュース・サイト紹介を中心に、信頼性の高い情報をわかりやすくお届けする情報プラットフォームです。 「in-mobile」×造語の"〜xion"から生まれたインモビは、厳選・接続・導線など多様な意味を内包しながら、次世代の情報体験を提案します。

Contact us: [email protected]

FOLLOW US

© インモビ by inmobilexion.com