投稿日: Aug 12, 2021
AWS ソリューション実装のポートフォリオに AWS Innovation Sandbox が追加されました。
AWS Innovation Sandbox は、隔離された自己完結型の環境をプロビジョニングし、そこでデベロッパー、セキュリティ担当者、インフラストラクチャチームは、AWS のサービスや AWS で動作するサードパーティーのアプリケーションを安全に評価、探索、概念実証 (POC) を構築できます。
サンドボックス環境では、ブラウザベースの Amazon AppStream 2.0 の接続を通して、アクセス権やアクセス許可を管理するためのセキュリティコントロールが実装され、ユーザーのネットワーク環境からデータが流出するリスクを最小限に抑えることができます。
このソリューション実装の主な特徴は以下のとおりです。
- アカウントの分離: 既存の AWS Organizations 内でネットワーク分離により、サンドボックスアカウントを作成し、既存のアカウントを安全に保つ。
- ガードレールの確保: AWS Identity and Access Management (IAM) のカスタムロールによるセキュアな制御により、ユーザーによる自由な実験を許可する一方で、サンドボックスアカウントへの管理者による変更を制限できます。
- Detective 制御: Amazon CloudTrail のログが有効になり、保存されて保護され、サンドボックスアクティビティの監査が確実になされます。
- データ移動制限: ユーザーが自分のローカルマシンから直接データをアップロードできないようにします。データアクセスは、AWS Innovation Sandbox 管理者が制御します。
このソリューションでは、必要に応じて、サンドボックスアカウントへの昇格アクセスが可能な IAM ロールを作成することによる環境のカスタマイズが可能です。詳細と開始方法については、ソリューション実装のウェブページにアクセスしてください。
AWS ソリューション実装は、AWS プラットフォームを使用し、一般的な問題を解決してより迅速に構築できるように設計されています。追加の AWS ソリューション実装は AWS ソリューション実装のウェブページで入手できます。ここでは、AWS アーキテクトが精査したテクニカルリファレンス実装を閲覧でき、詳細なアーキテクチャとデプロイ手順を利用できます。