Amazon Web Services(AWS)は、マルチアカウントAWS環境を簡単にセットアップ、管理できるサービス「AWS Control Tower」の正式提供を開始した。企業環境の全てのアカウントで、AWSサービスを一元管理し、活用できる。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Amazon Web Services(AWS)は2019年6月24日(米国時間)、マルチアカウントAWS環境を簡単にセットアップでき、管理可能なサービス「AWS Control Tower」の正式提供を開始した。安全でコンプライアンスに準拠したAWS環境の構築に役立つ。
6月24日時点では米国東部(バージニア北部)、米国東部(オハイオ)、米国西部(オレゴン)、欧州(アイルランド)の各リージョンで利用でき、他のリージョンでも順次利用できるようになる予定。AWS Control Towerサービスは無料で、同サービスが作成するAWSリソースについて課金される。
AWSは、今回のサービスを投入した背景を次のように説明している。
「企業がAWSに移行すると、通常は多数のアプリケーションと分散したチームを所有することになる。多くの場合、セキュリティとコンプライアンスを一貫したレベルに維持しながら、チームが独立して作業できるよう複数のアカウントを作成する。さらに、AWSの管理サービスやセキュリティサービスを使用して、ワークロード全体を詳細に管理する。企業はこうした管理を維持しながら、環境内の全てのアカウントでAWSサービスを一元管理し、活用する方法を必要としていた」
AWS Control Towerを用いたマルチアカウントAWS環境では、分散したチームが新しいAWSアカウントを迅速にプロビジョニングできる。新しいアカウントは、一元的に確立された全社的なコンプライアンスポリシーに整合する。これにより、AWSが開発チームに提供するスピードと敏捷(びんしょう)性を犠牲にすることなく、環境全体を管理できる。
AWS Control Towerは、適切に設計された安全なマルチアカウントAWS環境である「ランディングゾーン」のセットアップを自動化し、AWSの管理サービスとセキュリティサービス(AWS Organizations、AWS Service Catalog、AWS Configなど)を設定する。
ランディングゾーンのセットアップはベストプラクティスに基づく。このベストプラクティスはAWSワークロードの安全な管理環境を構築するために、AWSが何千もの企業顧客と協力して確立したものだ。
AWSは、AWS Control Towerのメリットとして、次の内容を挙げた。
数回クリックするだけで、マルチアカウントAWS環境をプロビジョニングできる。環境を管理するに当たり、AWSのセキュリティサービスと管理サービスを設定するためのベストプラクティスである「設計図」にアクセスできる。
設計図は、アイデンティティー(ID)管理とAWSへのフェデレーションアクセスを提供する他、ロギングの一元管理、クロスアカウントセキュリティ監査の確立、ネットワーク設計の実装、アカウントのプロビジョニングワークフローの定義に使用できる。
Copyright © ITmedia, Inc. All Rights Reserved.