AWS Control Tower の組織単位に、最大 1,000 のアカウントを含めることが可能に
AWS Control Tower では、最大 1,000 のアカウントを含む組織単位 (OU) を登録できるようになりました。今回の発表により、ガバナンスのベストプラクティスを実装し、OU のアカウント全体で構成をより大規模に標準化できるようになります。OU を登録するか、OU で AWS Control Tower ベースラインを有効にすると、メンバーアカウントには、AWS コントロールタワーのガバナンスに必要なベストプラクティスの設定、コントロール、ベースラインリソース (AWS IAM ロール、AWS CloudTrail、AWS Config、AWS Identity Center など) が提供されます。
これまでは、300 アカウント以下の OU しか登録できませんでした。これで、単一の OU で最大 1,000 の AWS アカウントを AWS Control Tower ガバナンスの下に登録できるようになりました。これにより、AWS Control Tower に移行するときに、より柔軟に既存の OU 構造を維持できるようになり、インプレースでスケーリングする機能も向上します。OU の登録および再登録プロセスのパフォーマンスが向上したことで、AWS Control Tower ベースラインリソースをより効率的にメンバーアカウントにデプロイすることもできます。
OU 内のアカウントの最大数は、有効なコントロールの数と、管理下にあるリージョンの数によって異なる場合があります。詳細については、AWS Control Tower ユーザーガイドの基盤となる AWS サービスに基づく制限を参照してください。AWS Control Tower が利用可能な AWS リージョンの一覧については、AWS リージョン表を参照してください。