AFT 1.20.1 のリリース内容を日本語にした。（簡単な解説付き）

リリース内容

Align all AFT S3 access log destination buckets to use SSE-KMS encryption with the AFT-managed CMK and enable S3 Bucket Keys for reduced KMS request costs. (#339)

AFTが作成するアクセスログ用S3バケットがSSE-S3→SSE-KMSとなり、S3バケットキーが有効となった。

KMSはキー単位とリクエスト単位による従量課金が発生するが、上記のアップデートにより後者のコスト削減に寄与する。

Delete the CloudTrail trail when aft_feature_cloudtrail_data_events is set to false. Previously, disabling this feature option stopped creating new trails but did not remove existing ones. Existing trail data and the S3 bucket are retained. (#620)

aft_feature_cloudtrail_data_events をtrueにした場合、データイベント設定用のCloudTrail証跡が、組織管理の証跡と別でメンバーアカウントに作成される。

上記フラグを後からfalseにした場合、今までの挙動としてはtrueで作成したアカウント内のデータイベント用証跡は削除されなかったが、今後は全アカウントから削除される。

Gracefully skip unreachable AWS regions during default VPC deletion instead of failing the entire operation. (#622)

現在も進行中の、me-central（UAE）リージョンおよびme-south-1（バーレーン）リージョンのサービス障害関連と思われる。
https://dev.classmethod.jp/articles/how-to-migrate-aws-middleast-to-europe/

上記のリージョンをオプトインしている場合AWS APIが失敗することから、
デフォルトVPC削除時にアクセスできないAWSリージョンが存在する場合はスキップするようになった。

Update urllib3 and idna dependencies

依存関係の更新

参考

https://github.com/aws-ia/terraform-aws-control_tower_account_factory/releases/tag/1.20.1

https://github.com/AhiruMarsh/aft/pull/2