AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

AWS Control Tower の概要と試験出題ポイントは?

AWSサービスの一つであるAWS Control Towerはどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS Control Tower の概要

AWS Control Towerは、AWSのマルチアカウントおよびマルチリージョン環境のセットアップ、ガバナンス、および継続的な管理を簡単化するサービスです。これにより、セキュリティとコンプライアンスの要件に柔軟に対応し、AWSリソースの一貫性を維持できます。

AWS Control Tower の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
機能 AWS Control Towerは、オーガニゼーション、アカウントファクトリー、ガバナンス、およびAWS Single Sign-Onの便利なパッケージ化を提供し、標準化された環境の構築を支援します。
主要コンポーネント 1. Landing Zone: AWSのマルチアカウント環境の基盤 2. Account Factory: 各アカウントのベースライン作成を効率化 3. Guardrails: セキュリティ、運用、コンプライアンス制御を自動化
Guardrailsのタイプ ガバナンス(強制)と推奨(監視)の2種類のGuardrailsがある。強制タイプは、適用されたオブジェクトに対して即時に制約がかかり、推奨タイプは、制約を違反してもそのままアクションが続行されるが違反内容が記録される。
AWS Single Sign-Onの統合 AWS Control Towerは、AWS Single Sign-On(SSO)と統合されており、ユーザーとグループの管理が可能です。これにより、統一されたアクセス管理を実現します。
バージョン管理 新しいAWS Control Towerのバージョンがリリースされると、お客様にアップデートと既存の環境への適合が容易に提供されます。ベストプラクティスに従って環境を最新の状態に保つことができます。