Amazon Web Services ブログ

re:Invent 2020におけるマネジメントとガバナンス関連セッションのご紹介

AWS re:Inventは、お客様と関わり合い、サービスや機能に関して学び、共有できる、エキサイティングな時期です。現在のパンデミックにより、今年のre:Inventは11月30日から12月18日までの 3 週間にわたって完全オンライン、無料で開催されます。そうです、あなたには参加する権利があるのです。 AWS re:Invent 2020はバーチャルで開催され無料です!!!

このブログでは、AWSでのマネジメントとガバナンスに関するセッションのハイライトを紹介します。これらは、ビジネスの俊敏性とガバナンスコントロールの両者を維持しながら、AWS環境を有効化し、プロビジョニングし、そして運用するために、役立つセッションです。各セッションは、世界各地のお客様に向け複数回ブロードキャストされ、すべてあなたの家で快適な環境でご視聴いただけます。これらのセッションのメリットを享受するため、re:Inventに登録してください。

事前録画されたセッションがイベント中に流され、専門家がオンラインでライブでお客様の質問に回答します。これらのイベントのスケジュールは、公式セッションカタログで確認でき、カレンダーに追加することもできます。以下は、見逃してはならない、AWSでのマネジメントとガバナンストラックのセッションです。

リーダーシップセッション

  • MGT291L– クラウドマネジメントとガバナンスでイノベーションをスピードアップする

    Speed up innovation with cloud management and governance

企業が世界中の何百万ものユーザーにサービスを提供し、そして開発者の効率を向上させるためにアプリケーション開発戦略をモダナイズする際、ビジネスを円滑に進めるためにはオペレーションマネジメントがさらに重要になります。 IT運用またはDevOpsチームは、安全性とコンプライアンスを維持しながら、毎日数十万のアプリケーションとリソースに対してプロビジョニングと運用アクションを実行する必要があることがよくあります。 クラウドがもたらすイノベーションの自由とスピードを享受しながら、オペレーションマネジメントとガバナンスを簡単かつ効率的に行うにはどうすればよいでしょうか。このセッションでは、AWSとオンプレミスの両環境におけるモニタリング、マネジメント、ガバナンスの将来について、AWSのシニアリーダーであるBill Vassから話を聞いていただけます。

構成管理、コンプライアンス、および監査

  • MGT304 – 大規模環境での構成管理、コンプライアンス、および監査

         Configuration, compliance, and audit at scale

設定ミスやセキュリティ違反を防ぐには、AWSリソースを効果的に管理するための堅牢な設定、コンプライアンス、監査プログラムが重要です。このセッションでは、AWS Configを使用してリソース設定を監視および追跡する方法を学習します。 AWS Configルールと適合パックが、求められるリソース構成の設定、構成のコンプライアンスとリスクの評価、そして構成のドリフトの修正にどのように役立つかをご覧ください。また、AWS CloudTrailを使用して、AWSアカウント内で行われたアクションのイベントログを記録および保存することにより、コンプライアンス監査をシンプルに実現する方法を学びます。 AWSでのコンプライアンスの管理を効果的に実践しているIntuit社から、直接お話を聞いていただけます。

  • MGT309 – AWS Config を使用した業界のコンプライアンス管理の簡素化

    Simplify industry compliance management with AWS Config

あなたの業界は厳しく規制されていますか?クラウドで業界のコンプライアンス要件を満たす必要がありますか?このセッションでは、マルチアカウントのAWSリソース構成の全体的なコンプライアンスを監査および評価できる、AWS Config 適合パックについて詳しく説明します。マルチアカウント環境でコンプライアンスを管理する方法を学びます。そして、Lockheed Martin 社がどのようにガードレールを実装し修復プロセスを組み込むことで、業界のコンプライアンス管理を簡素化したかをお聞きいただけます。

  • MGT402 – ハイブリッド環境での構成とコンプライアンスの管理

          Manage configuration and compliance in hybrid environments

リソースインベントリと構成履歴を取得し、リソース構成のコンプライアンスを定義することは困難な場合があります。これは、リソースがオンプレミス環境とクラウドにまたがる場合に特に当てはまります。このセッションでは、AWS CloudFormation を使用して、AWS Configのインベントリおよびコンプライアンス管理機能をオンプレミスリソースを含むプライベートリソースおよびサードパーティーリソースに大規模に拡張する方法を学習します。このセッションに参加することで、AWS CloudFormation レジストリをいつどのように使用するかを理解し、インベントリとコンプライアンス管理のためにAWS Config カスタム構成アイテムとカスタムルールを使用する方法を学ぶことができます。

  • SEC302 – AWS Config を使用した compliance as code の実現

         Achieve compliance as code using AWS Config

規制対象の業界の多くの企業は、AWS Config を使用してコンプライアンス要件を達成しています。また、監査と修復のため、ServiceNow などのツールを用いて、AWS Config によって生成されたインシデントの記録も必要です。このセッションでは、AWS Config を使用してコードとしてコンプライアンスを達成する方法を学びます。コンプライアンス非準拠の Amazon EC2 マシンを作成することにより、AWS Config が、監査の記録と修復のために、ガバナンス、リスク、およびコンプライアンスシステムにインシデントをトリガーするデモをご覧いただけます。また、多くのチームをサポートするために AWS CloudFormation を使用してセットアッププロセスを自動化する方法のベストプラクティスについても説明します。

  • SEC313 – 実践的 AWS CloudTrail 分析に関するセキュリティオペレーター向けガイド

         A security operator’s guide to practical AWS CloudTrail analysis

AWS CloudTrail は、指定された期間内にAWSアカウントで発生した変更の包括的な履歴をキャプチャすることにより、セキュリティと運用上の問題を発見してトラブルシューティングするのに役立ちます。このセッションでは、AWS CloudTrail サービスとそのセキュリティオペレーションの価値について学習します。このセッションでは、データのソースについて深く掘り下げ、セキュリティオペレーションとインシデント対応手順の一部として AWS CloudTrail を活用する方法を学びます。

エンタープライズにおけるガバナンスとコントロール

  • MGT307 – AWS Control Towerを既存のAWSアカウントに適用する方法

       How to onboard existing AWS accounts onto AWS Control Tower

自動化されたベストプラクティスとガードレールを使用して、コードを維持することなく、マルチアカウントAWS環境を効率的に管理できます。このセッションでは、AWS Control Towerを使用して、既存のAWSアカウントを管理するためのベストプラクティスを学びます。Mastercardの会社であるNuData Securityが、なぜ100以上のAWSアカウントをAWS Landing ZoneソリューションからAWS Control Tower配下に移動したかについて説明します。 NuDataは、AWS Control Towerを使用してガードレールを適用および管理し、セキュリティチームのリスク軽減、結果の集約を可能にしています。 AWS Control Towerを使用したAWSアカウントのプロビジョニングについてDeep Diveし、AWS Service Catalogがガバナンスの高度な機能を実現する方法を学びます。

  • MGT301 – マルチアカウント環境をセキュアに保つためのベストプラクティス

         Best practices for securing your multi-account environment

このセッションでは、AWS Organizationsを使用して、複数のアカウントでセキュリティベースラインを定義および実装する方法を学習します。このセッションに参加して、セキュリティのorganization units (組織単位)、アカウントの作成、AWS CloudFormation StackSetsの利点についてDeep Diveしましょう。また、AWS CloudTrailAmazon GuardDutyAmazon MacieAWS Identity and Access Management(IAM) Access AnalyzerAWS Backupなどのサービスの、企業全体での標準化についても学びます。

  • MGT305 – AWS Well-Architected Management and Governance Lensの発表

          Announcing the AWS Well-Architected Management and Governance Lens

AWS Well-Architected は、クラウドアーキテクトがセキュアで高いパフォーマンスと弾力性をもつインフラストラクチャを構築するのに役立ちます。レンズは、AWS Well-Architected が提供するガイダンスを特定の業界およびテクノロジードメインに拡張します。新しい Management and Governance Lens は、AWS 環境全体にまたがるマネジメントとガバナンスを最適化するための主要な概念、設計原則、およびベストプラクティスに関する規範的なガイダンスを提供します。このレンズには、AWS サービスの推奨される組み合わせ、パートナーソリューションとの統合、および精査されたリファレンス実装が含まれています。これらの推奨事項を活用して、動的な環境での可視性を実現し、クラウド移行を加速し、何千もの成功した移行に基づくベストプラクティスに従って、全体的なマネジメントとガバナンスを改善する方法を学びます。

  • ARC211 – AWS Control Towerを使用した大規模環境でのガバナンスの構築

         Build governance at scale with AWS Control Tower

AWS 環境の organization全体、マルチアカウント、マルチリージョン戦略に移行すると、新しい疑問が浮かび上がります。大規模な組織の多くのアカウント、ワークロード、およびユーザーの予算をどのように管理しますか?何百人ものユーザーやビジネスユニットからクラウドリソースを要求された際、アカウントのプロビジョニングを自動化し、優れたセキュリティを維持するにはどうすればよいですか?組織がセキュリティーとガバナンスの要件を遵守していることをどのように確認できますか?このセッションでは、AWS Control Tower と、このサービスがどのように大規模なマルチアカウント環境でセキュリティとガバナンスベースラインを確立するかについて学習します。

モニタリングとオブザーバビリティー(可観測性)

  • MGT302 – アプリケーションレベルのガバナンスとコスト可視化の実現

          Gaining application-level governance and cost visibility

再利用可能なアプリケーションインフラストラクチャを、オンデマンドで、迅速に、安全かつ再現可能な方法でプロビジョニングすることは、多くの場合困難です。このセッションでは、AWS Service Catalogを使用して、階層化されたアプリケーションインフラストラクチャをシンプルに作成する方法を学びます。また、管理され再利用可能なAWS Service Catalogの製品をAWS CloudFormationテンプレートを介して使用し、アプリケーションインフラストラクチャを構築し、よくある運用上の課題を解決する方法を学びます。

  • MGT303 – Amazon CloudWatch メトリクスによるターボチャージャーコストの最適化

          Turbocharging cost optimization with Amazon CloudWatch metrics

アーキテクチャのどの部分で最もコストがかかるかを理解することは、多くの場合、困難で時間がかかります。このセッションでは、Amazon CloudWatch メトリクスを使用して Amazon S3 データレイクへコストと使用状況レポートのデータを入れることにより、アーキテクチャの支出をドリルダウンしてパフォーマンスとコストを最適化する方法を学びます。 CloudWatch メトリクスを Amazon S3 に送信するためのベストプラクティスを学び、運用テレメトリをコストおよび使用状況データと相関させる方法、およびコストを最適化する方法を確認します。

  • MGT306 – AWSオブザーバビリティ(可観測性)ソリューションによる可用性向上

          Increase availability with AWS observability solutions

必要なときに重要なリソースへのアクセスを提供し、アプリケーションの停止による潜在的な経済的影響を制限するには、可用性の高いアプリケーション設計が重要です。このセッションでは、Amazon CloudWatchAWS X-Rayを使用してアプリケーションの可用性を高める方法を学びます。このセッションに参加して、AWSの可観測性ソリューションが運用上の問題をプロアクティブに検出し、効率的に調査し、そして迅速に解決するのにどのように役立つかを学びましょう。これらはすべて、アプリケーションの可用性を管理および改善するのに役立ちます。

  • OPN301 – AWSにおけるオープンソースオブザーバビリティ(可観測性)

         Open-source observability at AWS

このセッションでは、AWSでのオープンソースの可観測性の状態についてCNCF SIG オブザーバビリティメンバーから話を聞きます。 Fluent BitベースのFireLensからAmazon CloudWatchのPrometheusメトリクス、OpenTelemetryまで、マイクロサービス、コンテナ、サーバーレスコンピューティングのコンテキストでの議論がたくさんあります。

一元化されたオペレーションマネジメント

  • MGT401 – AWS Systems Managerによる自動化の実現

          Automate anything with AWS Systems Manager

AWS Systems Managerを使用すると、マルチアカウントおよびマルチリージョン環境を含む、AWSとオンプレミスとのやり取りを伴うすべてのタスクを自動化できます。このセッションでは、Systems Manager Automationを使用して、複数のリージョンとアカウント間でタスクを自動化し、他のAWSサービスと統合し、そしてオンプレミスのデータセンターへ拡張する方法を学びます。このセッションでは、Systems Managerの要件、自動化ドキュメントを使用してカスタムRunbookを作成する方法、どこでもオートメーションを実行する方法について詳しく説明します。

  • MGT403 – 完全な監査機能による全てのサーバーのセキュアな管理

          Securely manage all your servers with full auditability

クラウドサーバーまたはオンプレミスサーバーをセキュアかつ監査可能にリモート管理するには、効果的かつセキュアにするための追加のインフラストラクチャまたはソフトウェアが必要になることがよくあります。このセッションでは、これらの追加の要件とコンポーネントを排除しながらも、リソースへのセキュアで監査可能なアクセスを提供する方法を学習します。このセッションでは、AWS Systems Manager Session Manager など、セキュリティと監査性を向上させるためのサーバーへのセキュアなアクセスを提供する機能について説明します。また、Session Manager への属性ベースのアクセスコントロールフェデレーションを設定する方法、そして AWS CloudTrail、Amazon CloudWatch、および AmazonS3 が提供する監査可能性と監視のためのさまざまなメカニズムについて学びます。

クラウドの財務管理

これらのセッションに加えて、19のリーダーシップセッションを用意しており、AWSのリーダーから、AWSテクノロジーの最新の進歩や、将来の製品の方向性、説得力のあるサクセスストーリーなどを、直接聞くことができます。

あなたのAWS環境を効果的に管理するため、ぜひご紹介したセッションをチェックしてみてください。詳細についてはre:Invent 2020 Webサイトを確認し、サインアップして最新情報を入手してください。

 

著者について

Harshitha Puttaは、ワシントン州シアトルのAWSプロフェッショナルサービスにおけるクラウドインフラストラクチャアーキテクトです。彼女は、AWSサービスを使用してイノベーティブなソリューションを構築し、お客様がビジネス目標を達成できるようにすることに情熱を注いでいます。彼女は家族や友人と過ごしたり、ボードゲームをしたり、ハイキングを楽しんだりしています。

 

 

原文はこちら。翻訳はSA石橋が担当しました。