Category: Enterprise governance and control

こんにちは！ソリューションアーキテクト（SA）の白石（@piko_san_0000）です！ 2025 年 1 […]

本記事は、2023年9月25日に公開されたDesigning a Cloud Center of Excell […]

AWS は、KPI (Key Performance Indicators: 主要業績評価指標) が明確に定義され、追跡され、調整された組織が、クラウドトランスフォーメーションのジャーニーで成功していると理解しています。しかし、KPI を定義して追跡することは難しい課題です。組織が連携して成果を追跡し、そうすることに価値があるとしても、最初から KPI に注目することが難しい組織もあります。
このブログ記事では、架空の企業 (AnyCompany) が KPI を導入するまでのジャーニーを、複数の顧客とともに取り組んだ実際の経験に基づいて説明します。

AWS の最大規模のお客様の中には、AWS Control Tower を使用して、複数アカウントの AWS 環境を管理・保護している方もいらっしゃいます。AWS Control Tower は、アカウント登録時に AWS Config を有効化し、セキュリティのベストプラクティスを実装しています。これにより、サポートされているすべての AWS リソースがモニタリングされます。
すべてのリソースをモニタリングすると、必要のないリソースのアクティビティも記録されてしまうという声を一部のお客様からいただくことがあります。本番環境において、コンプライアンス目的で必要な情報を記録することは多くのお客様にとって重要です。しかし、開発環境やステージング環境では本番環境ほど詳細にログを記録する必要はないかもしれません。その場合、記録対象から不要なリソースをフィルタリングすることは、対策となるうえに AWS Config のコストを抑えることにもつながります。

このブログでは、 VMware Cloud on AWS (VMC) 上の vSphere 仮想マシンに対する様々なノード管理のタスクを AWS Systems Manager の機能群を活用して行う方法を紹介しています。ソフトウェアインベントリの収集やセキュアなリモートセッションの確立、パッチ管理といったタスクをハイブリッド環境で集中的かつマネージドな形で実施することが可能です。

IT 運用チームとアプリケーション開発者が協調する方法は急速に進化してきました。かつて両チームには明確な責任分担がありましたが、DevOps は開発者と運用チームの間に架け橋を築くことを目的として生まれました。DevOps は責任を共有する文化を育むことと、コミュニケーションと統合を通じた両チーム間の協調に重点を置いています。本記事では今日の組織で使用されている一般的な運用モデルについて、プラットフォームエンジニアリングが当てはまる場所や、セルフサービスプラットフォームの構築と開発に利用される一般的なパターン、そしてこの新たな分野の今後の展望について説明します。

私たちは、デジタル・トランスフォーメーションに着手するAWSのお客様に、クラウド移行はデジタル・トランスフォーメーションの一部であり、デジタル・トランスフォーメーションはビジネス成果によって推進されなければならないことを考慮するよう、しばしばアドバイスしています。ガバナンス・プログラムの有効性が、クラウド移行とデジタルトランスフォーメーションの成功を左右します。デジタル・トランスフォーメーションのクラウド移行部分には終わりがあります。しかし、デジタル・トランスフォーメーションに終わりはありません。効果的なガバナンスによって、より弾力的に、より速く、より低コストで、より効率的に、よりセキュアにするよう常に努力する必要があります。

AWS Control Tower は AWS ベストプラクティスに従ったランディングゾーンと利用する AWS […]

昨今、規制対象業界のお客様は、エンジニアが設計上の選択を行えるようにすると同時に、コンプライアンスとセキュリテ […]

組織で横断的に AWS の展開を進めていくにあたり、クラウド環境の統制、セキュリティ対策、品質の確保にお悩みで […]