投稿日: Oct 24, 2019
AWS Managed Services (AMS) は、AWS アカウントの構成に対してスケール自在な設計を求めるエンタプライズに対して推奨されるマルチアカウントアーキテクチャである AWS Landing Zone (ALZ) のサポートを発表しています。このリリースでは、新しい AMS カスタマーは ALZ または現在の AMS ランディングゾーンのいずれかをニーズに基づいて選択できます。
AMSは、ベースラインの ALZ 構成に基づいて、次のマネージド機能を追加します。Bastion、ウイルス対策およびマルウェアのためのマネージド共有サービス、Microsoft Active Directory、何千もの VPC を接続する統合された Transit ゲートウェイ。 AMS 内で開始される顧客ワークロードは、クロスアカウントモニタリング、診断、監査、およびセキュリティイベントの検出と調査に ALZ ログアカウントを利用するように事前に構成されています。 統合されたプライベートリンクとダイレクトコネクトにより、AWS のサービスと顧客ネットワーク間のトラフィックをパブリックインターネットから保護します。このことは、エンタープライズがクラウドで内部専用アプリケーションをホストするための要件です。AMS は完全に構成され、管理され、準拠したアカウント (PCI、ISO、HIPAA、SOC、NIST) を 2 時間以内にデプロイして、数週間と数か月の単位からオンボーディング時間を大幅に短縮します。AWS Control Tower によっても使用される ALZ 設計のサポートを追加することにより、現在のランディングゾーンの自己管理に苦労しているエンタープライズの運用管理を想定し、AMS の支援を受けることを希望する AMS の将来の機能も簡素化します。