Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
最近の AWS Control Tower アップデートについて
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
いたくら
November 11, 2025
620
3
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
最近の AWS Control Tower アップデートについて
2025/11/12(水) JAWS-UG朝会 #75
https://jawsug-asa.connpass.com/event/368123/
#jawsug #jawsug_asa
いたくら
November 11, 2025
More Decks by いたくら
See All by いたくら
AWS Control Tower の Config ベースラインの中身を覗いてみた
itkr2305
1
200
Control Tower LZ 4.0 環境で見えた CT 作成管理 SNS と EventBridge のいま
itkr2305
1
260
AWS Control Tower Landing Zone 4.0 導入も移行もまとめて解説
itkr2305
0
670
CDK 初心者が AWS Control Tower の landing zone をコード化してみた
itkr2305
1
1.7k
re:Invent 2025 のセッション (COP365) をベースに AWS Control Tower 関連の新機能を紹介します!
itkr2305
1
550
AWS Control Tower Landing zone 4.0 についてまとめてみた
itkr2305
1
2.1k
なぜ Control Tower は Config アグリゲータを 2 つ作るのか?
itkr2305
0
570
AWS Organizations のユースケースで学ぶ AWS アカウント管理のベストプラクティス「AWS Organizations でマルチアカウント戦略を始めよう」
itkr2305
0
1.3k
クラウド食堂 #4 ~AWSカテゴリ指定LT会~ AWS Control Tower のリージョン拒否設定を深堀してみた
itkr2305
0
510
Featured
See All Featured
So, you think you're a good person
axbom
PRO
2
2.1k
Scaling GitHub
holman
464
140k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
860
Building Applications with DynamoDB
mza
96
7.1k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
190
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
The Pragmatic Product Professional
lauravandoore
37
7.3k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
410
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
1.1k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
160
Transcript
2025/11/12 JAWS-UG朝会 #75 最近の AWS Control Tower アップデート について
⽬次 2 • AWS Control Tower とは • アップデート①:Python バージョンの更新
• アップデート②:⾃動アカウント登録機能 • おまけ:Config Aggregator への影響
AWS Control Tower とは
AWS Control Tower とは 4 • AWS 上でマルチアカウント環境を安全かつ効率的に構築‧管理するためのサービス • 主な機能
◦ Landing Zone の⾃動セットアップ ▪ セキュアなマルチアカウント環境を短時間で構築 ◦ ガバナンスの⼀元管理 ▪ 予防的‧検出的なガードレール(コントロール)を適⽤ ◦ 継続的なコンプライアンス監視 ▪ アカウント全体のポリシー準拠状態を可視化 ※AWS Black Belt Online Seminar AWS Control Tower 基礎編 より引用
アップデート①:Python バージョンの更新
アップデート①:Python バージョンの更新 6 • リリース⽇ ◦ 2025 年 9 ⽉
3 ⽇ • リリースノート ◦ AWS Control Tower updates Python version • 概要 ◦ AWS Control Tower 環境の Python バージョンが更新されました
アップデート①:Python バージョンの更新 7 • 背景 ◦ 「AWS Lambda での Python
3.9 のサポートは、Python 3.9 のサポート終了⽇で ある 2025 年 10 ⽉ 30 ⽇に伴い、2025 年 12 ⽉ 15 ⽇に終了します。 (中略) 2025 年 12 ⽉ 15 ⽇までに、Python 3.9 ランタイムを使⽤した既存の関数を Lambda で利⽤可能な最新の Python ランタイムにアップグレードすることをお 勧めします。」と各ユーザーに通達されていた ◦ Control Tower が作成する Lambda (aws-controltower-NotificationForwarder)も対象となっていました
アップデート①:Python バージョンの更新 8 • アップデート内容 ◦ Landing Zone の更新は不要 ◦
既存ワークロードには影響なし ◦ Control Tower が⾃動的に処理
アップデート②:⾃動アカウント登録機能
アップデート②:⾃動アカウント登録機能 10 • リリース⽇ ◦ 2025 年 10 ⽉ 15
⽇ • リリースノート ◦ AWS Control Tower supports automatic account enrollment • 公式発表(2025 年 11 ⽉ 10 ⽇) ◦ AWS Control Tower supports automatic enrollment of accounts • 概要 ◦ アカウントを OU 間で移動する際に、⾃動的にベースラインリソースとコント ロールを適⽤する機能が追加されました
アップデート②:⾃動アカウント登録機能 11 • これまでの課題 ◦ アカウントを OU 間で移動する際には、アカウント移動後、「OU の再登録」と いう作業を実施する必要があった
アップデート②:⾃動アカウント登録機能 12 • このアップデートによるメリット ◦ 移動先 OU のベースラインとコントロールの⾃動適⽤ ▪ アカウントが別の
OU に移動されると、その OU に設定されているベースライ ンリソースとコントロールが⾃動的に適⽤ ◦ 移動元 OU のリソースの⾃動削除 ▪ 以前の OU で適⽤されていたコントロールとベースラインリソースが⾃動的に 削除 ◦ ⇒ ドリフトが発⽣しない状況を維持&運⽤負荷軽減!
アップデート②:⾃動アカウント登録機能 13 • 有効化の⽅法や使⽤感 ◦ ブログに書きましたのでこちらをご覧ください [アップデート] AWS Control Tower
に自動アカウント登録機能が追加されました! | DevelopersIO
おまけ:Config Aggregator への影響
おまけ:Config Aggregator への影響 15 • アップデート②:⾃動アカウント登録機能 を有効化すると‧‧‧ ◦ Config Aggregator(aws-controltower-GuardrailsComplianceAggregator)に
管理アカウントが⾃動的に追加されます
おまけ:Config Aggregator への影響 16 • アップデート②:⾃動アカウント登録機能 を有効化すると‧‧‧ ◦ Audit アカウントから管理アカウントへの認証リクエストが発⽣します
▪ 認証リクエストは 7 ⽇以内に認証しないと⾃動削除される ▪ = 認証しなければ、集約対象アカウントは変化なし ※ 変化なし = Control Tower 登録済みアカウントのみ、管理アカウントは対象外 7 ⽇後
おまけ:Config Aggregator への影響 17 • 局所的すぎて何⾔ってるのか分からない!という⽅ ◦ ブログに書きましたのでこちらをご覧ください Control Tower
の自動アカウント登録機能が Config アグリゲータに与える影響を調べてみた | DevelopersIO [登壇レポート] 「なぜ Control Tower は Config アグリゲータを 2 つ作るのか?」という内容で登壇しました #devio2025 | DevelopersIO
まとめ 18 • アップデート①:Python バージョンの更新 ◦ Python 3.9 → 3.13
に更新されています! ◦ ユーザー側でのアクション不要で⾃動更新でした • アップデート②:⾃動アカウント登録機能 ◦ ⼿動の「OU の再登録」が不要になりました! ◦ 運⽤負荷‧設定ミスの軽減が期待できます • おまけ:Config Aggregator への影響 ◦ 管理アカウントも集約対象に含められるようになってます! ◦ もしも含めたい場合は 7 ⽇以内に承認しましょう
ありがとうございました!
None
Your Podcast. Everywhere. Effortlessly.
itkr2305
axbom
holman
bluesmoon
mza
tmiket
tammyeverts
lauravandoore
inesmontani
hatefulcrawdad
tamaranovitovic
davidcarrasco
![アップデート②:⾃動アカウント登録機能 13 • 有効化の⽅法や使⽤感 ◦ ブログに書きましたのでこちらをご覧ください [アップデート] AWS Control Tower](https://files.speakerdeck.com/presentations/eea618f1ce5542d59be1a7dfedd6e885/slide_12.jpg){kind=link}
