こんばんは。Koderaです。
Control Towerからランディングゾーンのバージョンが選べるようになりました。
https://aws.amazon.com/about-aws/whats-new/2024/08/aws-control-tower-landing-zone-version-selection/
アップデート内容
ランディング ゾーンの更新、リセット、またはアップグレード操作時にバージョンを選べるようになりました。
ランディング ゾーン バージョン 3.1 以降が対象です。現在のバージョンでランディング ゾーンをインプレースで更新またはリセットしたり、選択したバージョンへアップグレードできるようになりました。
アップデートのメリット
Control Towerはマルチアカウント管理に必須のサービスで使われている方多いかと思います。
本アップデートのメリットはなんといっても、ランディング ゾーンのバージョンを事前に評価しやすくなり、アップデート計画を立てやすくなることですよね。
Control Towerをセットアップしてみる
(1) 「ランディングゾーンの設定」をクリックします。
(2) 料金の確認とリージョンの選択をします。
(3) ホームリージョンを設定します。
(4) ホームリージョン以外のガバナンス対象とする追加リージョンを選びます。
デフォルトはホームリージョンにしかチェックがついていないので、有効化したいリージョンへチェックします。
※(2/29)になっているのは、東京リージョンにチェックを入れています。
(5) リージョン拒否設定を行い、「次へ」をクリックします。
(6) OUの設定を行います。ここではデフォルトのままとします。
(7) ログアーカイブアカウントと監査アカウントを作成します。
(8) その他の設定を行います。
ここではオプション設定はなしで「次へ」をクリックします。
(9) 「ランディングゾーンの設定」をクリックします。
(10) ランディングゾーン設定中です。最初は作成完了までに60分と表示されます。
(11) 設定完了しました!
バージョンを確認してみる
(1) ランディングゾーンのバージョンを確認するには、AWSマネジメントコンソールより、「ランディングゾーン設定」から現在のバージョンが確認できます。
(2) 初期セットアップした環境なので、2023年12月にリリースされた3.3が適用されていました。
ランディングゾーンをリセットしても、ランディングゾーンバージョンは更新されません。
ということで、アップデートそのものの確認はできなかったのですが、次3.4バージョンがでたときに試してみたいと思います。