投稿日: Jul 7, 2020
本日より、AWS Marketplace は AWS Control Tower 向けに、統合されたサードパーティソフトウェアソリューションを提供します。独立したソフトウェアベンダーによって構築されたソリューションは、集中型ネットワーキング、運用インテリジェンス、セキュリティ情報イベント管理 (SIEM) などのツールを使用して、マルチアカウント環境のセキュリティなど、インフラストラクチャと運用のユースケースを解決するのに役立ちます。
お客様が AWS でジャーニーを始める際、アイデンティティ、ネットワーキング、およびセキュリティ要件に準拠した新しい環境を作成するための基盤を確立する必要があります。AWS Control Tower は、セキュリティとコンプライアンスのベストプラクティスに基づいて、適切に設計されたマルチアカウント AWS 環境をセットアップおよび拡張するためのフレームワークを提供します。このフレームワークの一部として、AWS Control Tower は AWS CloudTrail と AWS Config を有効にし、ログアーカイブアカウントにある Amazon S3 バケットにログ記録を一元化します。また、AWS Control Tower は Amazon Simple Notification Service (Amazon SNS) を事前設定し、AWS Single Sign-On (AWS SSO) を使用してアカウントへのフェデレーションアクセスが行えるようにします。最後に、AWS Control Tower は、ガードレールが AWS Control Tower によってデプロイされたリソースを保護し、コンプライアンスエラーを検出し、ライフサイクルイベントをサポートできるようにしています。これにより、アカウントの作成時に自動化を設定およびカスタマイズできるようにします。
AWS Control Tower の各 AWS Marketplace ソフトウェアソリューションは、一元的ログ記録やライフサイクルイベントなどの AWS Control Tower 機能を活用しています。このようなソフトウェアソリューションには、AWS Control Tower を使用して構築されたマルチアカウント環境のセットアップのステップバイステップガイド、アーキテクチャガイダンス、参照コードが含まれます。お客様はこのガイダンスを使用して、AWS アカウントおよび環境でのサードパーティソフトウェアソリューションの統合を自動化できます。
詳細については、「AWS Control Tower の AWS Marketplace ソリューション」を参照してください。AWS Control Tower でランディングゾーンをセットアップするには、「AWS Control Tower の開始方法 - AWS Control Tower」を参照してください。既存の組織で Control Tower を有効にする方法と AWS Control Tower に既存の AWS アカウントを登録する方法については、ユーザーガイドをご覧ください。