AWS Control Towerに「プロアクティブなコントロール」が追加されました。 「事前定義されたルールに準拠していないリソースはプロビジョニング前にブロックする」という仕組みをControl Towerで組織内のアカウントに一括展開できるようになっています。