なぜこの記事を書くのか?
- AWS Control Tower がAWS-SAA の試験問題に含まれていて、全く内容を理解できなかったから、復習のために書きました
なにが分からないか?
Q:AWS Control Tower の機能は、AWS Organizations やAWS Config などのサービスで代替できるのに、なぜそうしないのですか?
A:AWS Control Tower は、組織全体のガバナンス、セキュリティ、コスト管理を自動化するのに役立つ強力なツールです。柔軟性には欠けますが、マルチアカウントでの管理コストを明確に削減できます。
AWS Control Tower は、AWS Organizations に似ています。何が違いますか?
A:AWS Control Tower はマルチアカウント環境のセットアップを自動化するマネージドサービスです。AWS Organizations は複数の AWS アカウントを 階層構造 で管理するためのサービスです。
AWS Control Tower で実現できること
- ログ集約
- コントロール適用
- 通知
- ID 一元管理
- AWS アカウント作成とプロビジョニング