Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
最近の AWS Control Tower アップデートについて
Search
いたくら
November 11, 2025
580
3
Share
最近の AWS Control Tower アップデートについて
2025/11/12(水) JAWS-UG朝会 #75
https://jawsug-asa.connpass.com/event/368123/
#jawsug #jawsug_asa
いたくら
November 11, 2025
More Decks by いたくら
See All by いたくら
Control Tower LZ 4.0 環境で見えた CT 作成管理 SNS と EventBridge のいま
itkr2305
1
170
AWS Control Tower Landing Zone 4.0 導入も移行もまとめて解説
itkr2305
0
550
CDK 初心者が AWS Control Tower の landing zone をコード化してみた
itkr2305
1
1.6k
re:Invent 2025 のセッション (COP365) をベースに AWS Control Tower 関連の新機能を紹介します!
itkr2305
1
460
AWS Control Tower Landing zone 4.0 についてまとめてみた
itkr2305
1
2k
なぜ Control Tower は Config アグリゲータを 2 つ作るのか?
itkr2305
0
520
AWS Organizations のユースケースで学ぶ AWS アカウント管理のベストプラクティス「AWS Organizations でマルチアカウント戦略を始めよう」
itkr2305
0
1.2k
クラウド食堂 #4 ~AWSカテゴリ指定LT会~ AWS Control Tower のリージョン拒否設定を深堀してみた
itkr2305
0
460
第28回クラウド女子会 ~夏のLT大会!&AWS BuilderCards v2をプレイしよう~ セッション聴講だけではもったいない! 現地参加者とたくさん話そう!
itkr2305
0
360
Featured
See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.7k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
250
How STYLIGHT went responsive
nonsquared
100
6.1k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.7k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
340
Deep Space Network (abreviated)
tonyrice
0
150
Designing for humans not robots
tammielis
254
26k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
930
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
The Curious Case for Waylosing
cassininazir
1
350
Code Reviewing Like a Champion
maltzj
528
40k
Transcript
2025/11/12 JAWS-UG朝会 #75 最近の AWS Control Tower アップデート について
⽬次 2 • AWS Control Tower とは • アップデート①:Python バージョンの更新
• アップデート②:⾃動アカウント登録機能 • おまけ:Config Aggregator への影響
AWS Control Tower とは
AWS Control Tower とは 4 • AWS 上でマルチアカウント環境を安全かつ効率的に構築‧管理するためのサービス • 主な機能
◦ Landing Zone の⾃動セットアップ ▪ セキュアなマルチアカウント環境を短時間で構築 ◦ ガバナンスの⼀元管理 ▪ 予防的‧検出的なガードレール(コントロール)を適⽤ ◦ 継続的なコンプライアンス監視 ▪ アカウント全体のポリシー準拠状態を可視化 ※AWS Black Belt Online Seminar AWS Control Tower 基礎編 より引用
アップデート①:Python バージョンの更新
アップデート①:Python バージョンの更新 6 • リリース⽇ ◦ 2025 年 9 ⽉
3 ⽇ • リリースノート ◦ AWS Control Tower updates Python version • 概要 ◦ AWS Control Tower 環境の Python バージョンが更新されました
アップデート①:Python バージョンの更新 7 • 背景 ◦ 「AWS Lambda での Python
3.9 のサポートは、Python 3.9 のサポート終了⽇で ある 2025 年 10 ⽉ 30 ⽇に伴い、2025 年 12 ⽉ 15 ⽇に終了します。 (中略) 2025 年 12 ⽉ 15 ⽇までに、Python 3.9 ランタイムを使⽤した既存の関数を Lambda で利⽤可能な最新の Python ランタイムにアップグレードすることをお 勧めします。」と各ユーザーに通達されていた ◦ Control Tower が作成する Lambda (aws-controltower-NotificationForwarder)も対象となっていました
アップデート①:Python バージョンの更新 8 • アップデート内容 ◦ Landing Zone の更新は不要 ◦
既存ワークロードには影響なし ◦ Control Tower が⾃動的に処理
アップデート②:⾃動アカウント登録機能
アップデート②:⾃動アカウント登録機能 10 • リリース⽇ ◦ 2025 年 10 ⽉ 15
⽇ • リリースノート ◦ AWS Control Tower supports automatic account enrollment • 公式発表(2025 年 11 ⽉ 10 ⽇) ◦ AWS Control Tower supports automatic enrollment of accounts • 概要 ◦ アカウントを OU 間で移動する際に、⾃動的にベースラインリソースとコント ロールを適⽤する機能が追加されました
アップデート②:⾃動アカウント登録機能 11 • これまでの課題 ◦ アカウントを OU 間で移動する際には、アカウント移動後、「OU の再登録」と いう作業を実施する必要があった
アップデート②:⾃動アカウント登録機能 12 • このアップデートによるメリット ◦ 移動先 OU のベースラインとコントロールの⾃動適⽤ ▪ アカウントが別の
OU に移動されると、その OU に設定されているベースライ ンリソースとコントロールが⾃動的に適⽤ ◦ 移動元 OU のリソースの⾃動削除 ▪ 以前の OU で適⽤されていたコントロールとベースラインリソースが⾃動的に 削除 ◦ ⇒ ドリフトが発⽣しない状況を維持&運⽤負荷軽減!
アップデート②:⾃動アカウント登録機能 13 • 有効化の⽅法や使⽤感 ◦ ブログに書きましたのでこちらをご覧ください [アップデート] AWS Control Tower
に自動アカウント登録機能が追加されました! | DevelopersIO
おまけ:Config Aggregator への影響
おまけ:Config Aggregator への影響 15 • アップデート②:⾃動アカウント登録機能 を有効化すると‧‧‧ ◦ Config Aggregator(aws-controltower-GuardrailsComplianceAggregator)に
管理アカウントが⾃動的に追加されます
おまけ:Config Aggregator への影響 16 • アップデート②:⾃動アカウント登録機能 を有効化すると‧‧‧ ◦ Audit アカウントから管理アカウントへの認証リクエストが発⽣します
▪ 認証リクエストは 7 ⽇以内に認証しないと⾃動削除される ▪ = 認証しなければ、集約対象アカウントは変化なし ※ 変化なし = Control Tower 登録済みアカウントのみ、管理アカウントは対象外 7 ⽇後
おまけ:Config Aggregator への影響 17 • 局所的すぎて何⾔ってるのか分からない!という⽅ ◦ ブログに書きましたのでこちらをご覧ください Control Tower
の自動アカウント登録機能が Config アグリゲータに与える影響を調べてみた | DevelopersIO [登壇レポート] 「なぜ Control Tower は Config アグリゲータを 2 つ作るのか?」という内容で登壇しました #devio2025 | DevelopersIO
まとめ 18 • アップデート①:Python バージョンの更新 ◦ Python 3.9 → 3.13
に更新されています! ◦ ユーザー側でのアクション不要で⾃動更新でした • アップデート②:⾃動アカウント登録機能 ◦ ⼿動の「OU の再登録」が不要になりました! ◦ 運⽤負荷‧設定ミスの軽減が期待できます • おまけ:Config Aggregator への影響 ◦ 管理アカウントも集約対象に含められるようになってます! ◦ もしも含めたい場合は 7 ⽇以内に承認しましょう
ありがとうございました!
None
itkr2305
jcasabona
retrage
nonsquared
honnibal
philnash
akashhashmi
tonyrice
tammielis
soysaucechin
madoxten
cassininazir
maltzj
![アップデート②:⾃動アカウント登録機能 13 • 有効化の⽅法や使⽤感 ◦ ブログに書きましたのでこちらをご覧ください [アップデート] AWS Control Tower](https://files.speakerdeck.com/presentations/eea618f1ce5542d59be1a7dfedd6e885/slide_12.jpg){kind=link}
