お客様が複数の AWS アカウントやチームを有している場合、クラウドのセットアップと管理は複雑で時間のかかる作業になりがちで、肝心の革新に時間をかけられなくなってしまいます。AWS Control Tower は、ランディングゾーンと呼ばれる安全なマルチアカウント AWS 環境をセットアップおよび管理するための最も簡単な方法を提供します。AWS Organizations を使用してランディングゾーンを作成し、継続的なアカウント管理とガバナンス、およびクラウドに移行する数千のお客様と連携してきた AWS の経験に基づいた実装のベストプラクティスを提供します。構築担当者は新しい AWS アカウントを数クリックだけでプロビジョンでき、しかもアカウントは貴社のポリシーに準拠しているという安心感が得られます。ガバナンスを新規または既存のアカウントに拡張して、コンプライアンスステータスをすばやく確認できます。新しい AWS 環境を構築中、AWS でのジャーニーを始めたばかり、または新しいクラウドの取り組みを開始しようとしている場合、AWS Control Tower は、既に組み込まれているガバナンスおよびベストプラクティスを備えており、迅速に開始するのに役立ちます。
利点
新しい AWS 環境をすばやくセットアップし設定する
わずか数回のクリックで、マルチアカウントの AWS 環境のセットアップを自動化します。セットアップにはブループリントを使用し、これには AWS のセキュリティおよび管理サービスを設定するための AWS のベストプラクティスを収めています。ブループリントは、アイデンティティ管理、アカウントへのアクセスのフェデレーション、ロギングの一元管理、クロスアカウントセキュリティー監査の確立、アカウントのプロビジョニングワークフローの定義、ネットワーク設定でのアカウントベースラインの実装に使用できます。
継続的なポリシー管理を自動化
AWS Control Tower はガードレールと呼ばれる必須の、強く推奨されている高レベルルールを提供し、これがサービスコントロールポリシー (SCP) を使用して貴社のポリシーの適用を確かなものとし、または AWS Config ルールの使用でポリシー違反を検出します。これらのルールは、アカウントを新規作成したり既存のアカウントを変更したりしても常に有効です。また、AWS Control Tower は、各アカウントが有効なポリシーにどのように準拠しているかの概要レポートを提供します。 たとえば、データレジデンシーガードレールを有効にして、お客様のデータ、つまり AWS アカウントで AWS サービスにアップロードする個人データが特定の AWS リージョン以外に保存または処理されないようにします。
AWS 環境のポリシーレベルの概要を見る
AWS Control Tower では統合ダッシュボードが提供されますので、お使いの AWS 環境に適用されたポリシーのトップレベルの概要を確認できます。ここではプロビジョンしたアカウントの詳細、アカウントすべてに対して有効になったガードレール、ガードレールとの準拠性に関するアカウントレベルのステータスを確認できます。
仕組み