Category: Enterprise governance and control

AWS の最大規模のお客様の中には、AWS Control Tower を使用して、複数アカウントの AWS 環境を管理・保護している方もいらっしゃいます。AWS Control Tower は、アカウント登録時に AWS Config を有効化し、セキュリティのベストプラクティスを実装しています。これにより、サポートされているすべての AWS リソースがモニタリングされます。
すべてのリソースをモニタリングすると、必要のないリソースのアクティビティも記録されてしまうという声を一部のお客様からいただくことがあります。本番環境において、コンプライアンス目的で必要な情報を記録することは多くのお客様にとって重要です。しかし、開発環境やステージング環境では本番環境ほど詳細にログを記録する必要はないかもしれません。その場合、記録対象から不要なリソースをフィルタリングすることは、対策となるうえに AWS Config のコストを抑えることにもつながります。

このブログでは、 VMware Cloud on AWS (VMC) 上の vSphere 仮想マシンに対する様々なノード管理のタスクを AWS Systems Manager の機能群を活用して行う方法を紹介しています。ソフトウェアインベントリの収集やセキュアなリモートセッションの確立、パッチ管理といったタスクをハイブリッド環境で集中的かつマネージドな形で実施することが可能です。

IT 運用チームとアプリケーション開発者が協調する方法は急速に進化してきました。かつて両チームには明確な責任分担がありましたが、DevOps は開発者と運用チームの間に架け橋を築くことを目的として生まれました。DevOps は責任を共有する文化を育むことと、コミュニケーションと統合を通じた両チーム間の協調に重点を置いています。本記事では今日の組織で使用されている一般的な運用モデルについて、プラットフォームエンジニアリングが当てはまる場所や、セルフサービスプラットフォームの構築と開発に利用される一般的なパターン、そしてこの新たな分野の今後の展望について説明します。

私たちは、デジタル・トランスフォーメーションに着手するAWSのお客様に、クラウド移行はデジタル・トランスフォーメーションの一部であり、デジタル・トランスフォーメーションはビジネス成果によって推進されなければならないことを考慮するよう、しばしばアドバイスしています。ガバナンス・プログラムの有効性が、クラウド移行とデジタルトランスフォーメーションの成功を左右します。デジタル・トランスフォーメーションのクラウド移行部分には終わりがあります。しかし、デジタル・トランスフォーメーションに終わりはありません。効果的なガバナンスによって、より弾力的に、より速く、より低コストで、より効率的に、よりセキュアにするよう常に努力する必要があります。

AWS Control Tower は AWS ベストプラクティスに従ったランディングゾーンと利用する AWS […]

昨今、規制対象業界のお客様は、エンジニアが設計上の選択を行えるようにすると同時に、コンプライアンスとセキュリテ […]

組織で横断的に AWS の展開を進めていくにあたり、クラウド環境の統制、セキュリティ対策、品質の確保にお悩みで […]

AWS Organizations の管理アカウントからメンバーアカウントを閉鎖できるようになりました。 今後 […]

これは、マルチアカウント管理に関するシリーズの 3 番目の投稿です。最初の記事「クラウドを展開する上で確立すべ […]

AWS は高い可用性でサービス提供できるよう努力しており、ほとんどのサービスで 99.9% の稼働率を達成して […]