「AWS Control Tower」の正式提供を開始、サービスの一元管理に役立つ:セットアップを自動化
Amazon Web Services(AWS)は、マルチアカウントAWS環境を簡単にセットアップ、管理できるサービス「AWS Control Tower」の正式提供を開始した。企業環境の全てのアカウントで、AWSサービスを一元管理し、活用できる。
Amazon Web Services(AWS)は2019年6月24日(米国時間)、マルチアカウントAWS環境を簡単にセットアップでき、管理可能なサービス「AWS Control Tower」の正式提供を開始した。安全でコンプライアンスに準拠したAWS環境の構築に役立つ。
6月24日時点では米国東部(バージニア北部)、米国東部(オハイオ)、米国西部(オレゴン)、欧州(アイルランド)の各リージョンで利用でき、他のリージョンでも順次利用できるようになる予定。AWS Control Towerサービスは無料で、同サービスが作成するAWSリソースについて課金される。
AWSの一元管理が可能に
AWSは、今回のサービスを投入した背景を次のように説明している。
「企業がAWSに移行すると、通常は多数のアプリケーションと分散したチームを所有することになる。多くの場合、セキュリティとコンプライアンスを一貫したレベルに維持しながら、チームが独立して作業できるよう複数のアカウントを作成する。さらに、AWSの管理サービスやセキュリティサービスを使用して、ワークロード全体を詳細に管理する。企業はこうした管理を維持しながら、環境内の全てのアカウントでAWSサービスを一元管理し、活用する方法を必要としていた」
AWS Control Towerを用いたマルチアカウントAWS環境では、分散したチームが新しいAWSアカウントを迅速にプロビジョニングできる。新しいアカウントは、一元的に確立された全社的なコンプライアンスポリシーに整合する。これにより、AWSが開発チームに提供するスピードと敏捷(びんしょう)性を犠牲にすることなく、環境全体を管理できる。
AWS Control Towerは、適切に設計された安全なマルチアカウントAWS環境である「ランディングゾーン」のセットアップを自動化し、AWSの管理サービスとセキュリティサービス(AWS Organizations、AWS Service Catalog、AWS Configなど)を設定する。
ランディングゾーンのセットアップはベストプラクティスに基づく。このベストプラクティスはAWSワークロードの安全な管理環境を構築するために、AWSが何千もの企業顧客と協力して確立したものだ。
AWSは、AWS Control Towerのメリットとして、次の内容を挙げた。
AWS環境を迅速にセットアップ、設定できる
数回クリックするだけで、マルチアカウントAWS環境をプロビジョニングできる。環境を管理するに当たり、AWSのセキュリティサービスと管理サービスを設定するためのベストプラクティスである「設計図」にアクセスできる。
設計図は、アイデンティティー(ID)管理とAWSへのフェデレーションアクセスを提供する他、ロギングの一元管理、クロスアカウントセキュリティ監査の確立、ネットワーク設計の実装、アカウントのプロビジョニングワークフローの定義に使用できる。
継続的にポリシーを適用できる
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- AWSのコンテナ責任者が語るFargate、ECS、App Mesh、EKS、そしてKubernetes
AWSのコンテナ責任者を務めているディーパック・シン氏は、Fargate、ECS、App Mesh、EKS、Kubernetesなどのコンテナ関連プロダクトを通じてユーザーに提供したいとことは一つだと話す。 - 「ライセンスコストを低減」、AWSがベアメタルインスタンス5種を発表
Amazon Web Servicesは2019年2月14日(米国時間)、新たなベアメタルインスタンス5種を発表した。このうち東京リージョンでも提供開始されたz1dは、ライセンスコスト低減に寄与するという。 - AWSクラウドをオンプレミスに持ち込むAWS Outpostsが発表
Amazon Web Services(AWS)は、AWSクラウドを顧客の拠点に持ち込むハイブリッドクラウドソリューション、「AWS Outposts」のプライベートプレビュー版提供を発表した。VMwareとの連携も強化している。