【アップデート】AWS Control Towerがランディングゾーンのセットアップとアップグレード用進捗トラッカー機能を提供

みなさん、こんばんは。小寺です。
AWS Control Towerからランディングゾーン用のセットアップとアップグレード用に進捗トラッカーが提供されるようになりました。
https://aws.amazon.com/jp/about-aws/whats-new/2023/03/aws-control-tower-progress-tracker-landing-zone-setup-upgrades/

Landing Zone（ランディングゾーン）とは

Landing Zone は、Well-Architected Framework を始めとした「AWS のベストプラクティス」に基づいて構成したアカウントを、スケーラブルに展開していくための仕組みの総称です。これにより、ガバナンスを効かせた形でアカウントを自動展開することができます。

https://aws.amazon.com/jp/builders-flash/202007/multi-accounts-best-practice/?awsf.filter-name=*all

Landing Zoneは、下記機能から構成されます。

1. アカウントの発行
   ・必要な初期設定の済んだアカウントを作成
2. 管理用権限の発行
   ・対象アカウントを管理するための権限を作成
3. 共有サービスへのアクセス (ユーザー環境に合わせて個別に実装する)
   ・AD やファイルサーバー等の共有サービスや運用拠点への接続経路の確保
4. AWS ログの集約
   ・監査用ログをセキュアに一元保存
5. ガードレールの設置　
   ・実施してはいけない操作の禁止 (必須のガードレール)
   ・危険な設定の監視 (強く推奨されるガードレール、推奨のガードレール)

ここでポイントとなるのは、Landing Zone はマルチアカウント戦略を実現する仕組みの総称であり、AWS サービスの名称では無いということです。では Landing Zoneを適用する方法は 2 つあります。

Landing Zone（ランディングゾーン）適用方法

Landing Zone（ランディングゾーン）の適用方法は2パターンがあります。

（１） AWS Control Towerを使って実装

Control TowerはLanding Zoneを実現するためのサービスで、Landing Zoneに必要とされる機能を簡単にセットアップすることが可能です。

（２） 独自にLanding Zoneを実装する

Landing Zone の各機能を独自実装することもできます。AWS Control Tower も実装は上記の通り AWS サービスの組み合わせになっていますので、サービスをそれぞれ独自に選んで作っていく方法になります。 AWS Config の適合パック（コンフォーマンスパック） を使用することで、簡単に実装ができるようになってきてはいますよね。

進捗トラッカーについてのアップデート

今回のアップデートについては、 ランディングゾーンのリソースのデプロイ/設定ワークフローにおける主要なマイルストーンのステータス ([Not Started] (未開始)、[In Progress] (進行中)、[Success] (成功))  を示します。推定時間も表示がされるようになり、マイルストーン表示により、ランディングゾーンのセットアップやアップグレードのプロセスについて、現在どの段階なのかが分かりやすくなっています。

---