AWS Premier Tier Services PARTNER
将来的に発行されるであろう用途別のAWSアカウントをそれぞれの役割に応じてグルーピングして管理( Organizational Unitの機能を利用)。AWSアカウント管理にかかる運用負荷を軽減します。
AWSアカウントを利用有無で分類
⇒廃止の場合はSuspended OUへ
大きな役割で分類
・AWS共通基盤環境(Core OU)
・サブシステム環境(Core OU)
・Sandbox環境(Sandbox OU)
アカウントの役割、システムで分類
環境で分類(Production/Staging/
Development)
予備の階層
グルーピングしたAWSアカウント単位で必要に応じたアクセス制御を実施(サービスコントロールポリシーの機能を利用)。AWSアカウントごとのアクセス制御の運用負荷を軽減します。
すべてのAWSアカウントで統制の目的で有効化するAWSサービスを1つのAWSアカウント上で、集約管理(統合の機能を利用)。アカウント統制にかかる運用負荷を軽減します。
弊社のAWS請求代行サービスでは、「AWS Organizations」に加えて、「AWS Control Tower」オプションのご提供が可能です。お客様の環境に合わせて適切な管理・統制環境をお選びいただけます。
Customize for Control Tower(CfCT)を併用することで、Control Towerのランディングゾーンに対してユーザー独自のカスタマイズが可能になります。
サービスの詳細、
貴社の課題に合わせた導入のご相談など、
お気軽にお問い合わせください。
継続的なAWS基盤の運用にはAWSアカウントとユーザーの管理が重要です。
標準共通基盤では、アクセス制御に重点を置き、ネットワーク、セキュリティやログの統制管理を設計・構築します。
AWS Organizationsを利用して、複数のAWSアカウントへのアクセス制御を一つにまとめます。また、すべてのアカウントの利用料金を一元的に追跡し、コスト管理を簡素化します。
AWS Identity and Access Management (IAM)を活用し、各AWSアカウントにログインするIAMユーザーを一元的に管理することで、誰がどこにアクセスできるかを明確にします。
オンプレミス環境やインターネット、さらにはAWSアカウント間の通信経路を安全に確保し、一元管理します。
すべてのAWSアカウントに対して、統一されたセキュリティ対策をまとめて実施します。これにより、組織全体のセキュリティレベルを均一に保ち、強化します。
各AWSアカウントから出力される様々なログを一つの場所に集約し、長期保管・管理します。これにより、監査対応や障害発生時の原因調査が容易になります。
上記1~5の項目を構築後、ご要望に応じて、カスタマイズ設計・構築のご支援も可能です。
「まずは組織全体のAWS利用ルールを統一したい」という企業様向けにガイドライン策定のみのご支援も可能です。
サービスの詳細、
貴社の課題に合わせた導入のご相談など、
お気軽にお問い合わせください。
