Amazon Web Services ブログ

Know Before You Go – AWS re:Invent 2022 クラウドガバナンス

この記事は Know Before You Go – AWS re:Invent 2022 Cloud Governance (記事公開日 : 2022 年 11 月 4 日) を翻訳したものです。

クラウドのガバナンスと統制は、規制やコンプライアンスの要件への対応に役立つように、AWS 環境の初期段階から AWS に組み込むことができます。AWS Cloud Operations は、新しいクラウド環境のセットアップを自動化し、継続的なガバナンスを支援する、きめ細かな制御を備えたソリューションを提供します。AWS Cloud Operations では、イノベーションとガバナンスのどちらかを選択する必要はなく、両方を実現できます。

今年の re:Invent で開催される、クラウドガバナンスに関するセッションを以下にまとめました。これらのセッションではセキュリティとコンプライアンス体制を改善しながら、安全でスケーラブルな環境のセットアップ、ワークロードの迅速な移行、リソースのスケーリングを実現するベストプラクティスを学ぶことができます。

関連セッション

COP206 | Build a complete DevSecOps pipeline on AWS – Workshop (AWS での完全な DevSecOps パイプライン構築 — ワークショップ)
11 月 28 日午前 10 時 45 分(PST)、Caesars Forum (CSR) Summit 216
組織は、セキュリティとガバナンスを優先するアプリケーションを提供したいと考えています。このワークショップでは、セキュリティとコンプライアンスのテストを開発プロセスに統合した DevSecOps CI/CD パイプラインの構築方法を学びます。AWS アカウントの Git ブランチ戦略を使用して、テスト済みの安全なインフラストラクチャをコードとして提供する CI/CD パイプラインを作成する方法をご覧いただけます。GitHub Actions を使用して AWS CloudFormation Guard (cfn-guard) を統合してポリシー検証を実行し、パイプラインのデプロイに一貫性があり、組織のコンプライアンス基準を満たしていることを確認する方法を学ぶことができます。

COP303 | How Global Payments scales on AWS with governance and controls – Breakout session (Global Payments はどのようにガバナンス、統制とスケールを両立したか — ブレイクアウトセッション)
11 月 28 日午後 1 時 45 分(PST)、MGM Grand Chairmans 368
世界の金融および規制業界のお客様は、ガバナンスと統制に関する規制要件を満たしながら、ビジネスをスケールする必要があります。クラウドアーキテクトとセキュリティエンジニアを対象としたこのセッションでは、金融サービスの支払い処理業者である Global Payments が、AWS Cloud Operations サービスと Terraform を組み合わせて、マルチアカウントの AWS 環境で大規模なガバナンスと統制を実現した方法を学ぶことができます。

COP318 | Setting up controls at scale in your AWS environment – Breakout session (AWS 環境における大規模な統制のセットアップ — ブレイクアウトセッション)
11 月 28 日午後 2 時 30 分、Wynn (WYN) Bollinger
企業は、エンジニアが独自の設計選択を行えるようにしたいという要望と、コンプライアンスとセキュリティ要件のバランスを取るという課題に直面しています。多くの企業は、リスクが定義され、統制が実施されるまで、開発者が AWS サービスにアクセスするのを制限するという、許可リスト形式のアプローチを採用しています。このセッションでは、AWS Control Tower の機能を使用して統制目標を達成し、AWS サービスの使用承認にかかる時間を短縮する方法を学びます。

COP001 | Set up controls at scale in your AWS environment – Theater session (AWS 環境における大規模な統制のセットアップ — シアターセッション)
11 月 28 日午後 5 時(PST)、 The Venetian (VEN) AWS Demo Theater
今日、組織は、エンジニアが独自の設計選択を行えるようにしたいという要望と、コンプライアンスとセキュリティ要件のバランスを取るという課題に直面しています。多くの企業は、リスクが定義され、統制が実施されるまで、開発者が AWS サービスにアクセスするのを制限するという、許可リスト形式のアプローチを採用しています。このセッションでは、統制目標を達成する方法と、AWS Control Tower を使用して AWS 環境で実施できるセキュリティとコンプライアンスの統制について学びます。また、これらの統制を選択して適用する際に、AWS Control Tower が提供する柔軟性を利用する方法についても説明します。

COP324 | Extend your multi-account governance with automation – Chalk talk (自動化によるマルチアカウントガバナンスの拡張 — チョークトーク)
11 月 29 日午前 11 時 (PST)、Caesars Forum (CSR) 104
このチョークトークでは、クラウドアーキテクトが組織で利用できる最新の自動管理ガバナンス制御について学びます。アカウントライフサイクル管理には、連絡先情報のプログラムによる制御、組織内のアカウントを簡単に解約する機能、IPアドレスを一元管理するオプションなどの要素が含まれます。

COP323 | Delegating access in a multi-account environment with IAM Identity Center – Chalk talk ( IAM Identity Center によるマルチアカウント環境でのアクセスの委任 — チョークトーク)
11 月 29 日午後 12 時 30 分 (PST)、Wynn (WYN) La Tache 1
このチョークトークでは、AWS IAM Identity Center を使用して AWS Organizations と AWS Control Tower でアクセス管理を委任する方法について学びます。カスタマー管理ポリシーとアクセス許可境界を使用すると、ロールベースのアクセス制御 ( RBAC ) モデルと属性ベースのアクセス制御 ( ABAC ) モデルの両方に適用される大まかな承認基準を強制する権限ガードレールを備えた分散型アクセス管理モデルを実現できます。

COP338 | Embrace DevOps by building a self-service environment at scale with CDK – Builders’ session (CDK を使用した大規模なセルフサービス環境を構築し DevOps を導入する — ビルダーズセッション)
11 月 29 日午後 2 時 (PST)、Caesars Forum (CSR) Alliance 312
このビルダーセッションでは、AWS CDK を使用して AWS Service Catalog を単一のリポジトリで定義、設定、デプロイする方法を学びます。コードファーストのアプローチを利用して、エンドユーザーがデプロイするアプリケーションやリソースと並行して、ガバナンスとセキュリティコントロールを直接定義します。エンドユーザーが適切な権限の範囲内でリソースをプロビジョニングできるように、管理テンプレートを複数のアカウントとリージョンに提供する方法をご覧いただけます。AWS CDK の強力な抽象化を使用して、コードをモジュール方式でカスタマイズする方法を学び、型チェックや IDE 統合などの機能を活用して開発プロセスを加速する方法を学びましょう。参加するにはラップトップを持参する必要があります。

COP326 | Build applications with ops in mind using ITSM and AWS – Chalk talk (ITSM と AWS を使用した、運用を念頭に置いたアプリケーション構築 — チョークトーク)
11 月 29 日午後 3 時 30 分 (PST)、MGM Grand 306
クラウドに移行しても、ServiceNow やアトラシアンの Jira Service Management (JSM) などの使い慣れた IT サービス管理 (ITSM) ツールを引き続き使用できることをご存知ですか?このチョークトークでは、AWS Service Management Connector for JSM が移行と AWS の大規模導入を加速させるのにどのように役立つかを学びます。このセッションでは、クラウド運用モデルの主要コンポーネントに関するガイダンスを提供し、一般的な運用パターンを説明し、プロビジョニング、インシデント管理、セキュリティインシデント検出のユースケースについて説明します。AWS 上で構築されたアプリケーションの本番稼働準備と標準運用手順に対処する上で役立つツールについて学ぶことができます。

COP315 | 3M: Architecting for innovation in regulated industries – Breakout session ( 3M: 規制産業におけるイノベーションのためのアーキテクチャ — ブレイクアウトセッション)
11 月 29 日午後 5 時 45 分 (PST)、 MGM Grand Chairmans 364
このセッションでは、アプリケーションチームが各アプリケーションの AWS アカウントを数週間ではなく数分で作成できる、一貫性があり、管理され、グローバルにデプロイされた AWS 環境を、病院、診療所、医師向けのソフトウェアを作成している 3M の医療情報システム部門がどのように構築したかを学びます。ガバナンス要件を満たしながらイノベーションを加速させることが可能な AWS Cloud Ops サービスを使用して、アカウントのプロビジョニングと管理戦略を策定した方法について説明します。

COP221 | Cloud resiliency and governance: No trade-offs at Fannie Mae – Chalk talk (トレードオフのないクラウドのレジリエンシーとガバナンス: Fannie Mae — チョークトーク)
11 月 30 日午後 1 時 45 分 (PST)、Caesars Forum (CSR) 108
レジリエンシーの取り組みに着手する組織は、ビジネスとクラウド内のミッションクリティカル環境の安定性を最大化するために、アプリケーションを安全でコンプライアンスに準拠した方法でデプロイします。このチョークトークでは、Fannie Mae が AWS Resilience Hub を使用してデプロイしているレジリエンシー構造と、レジリエンシーのために本番環境のアプリケーションに優先順位を付けている方法について学びます。また、AWS Service Catalog、プロビジョニングされた Amazon Aurora データベース、コンテナ、他のサービスを、セキュリティ・コンプライアンス体制を提供する起動制約やテンプレート制約、セキュリティグループ、ガードレールなどのガバナンス構造を使用して、アプリケーションを本番環境へ安全でコンプライアンスに準拠した方法でデプロイする方法についても説明します。

COP325 | Best practices for automating AWS account migration – Chalk talk (AWS アカウント移行の自動化のベストプラクティス — チョークトーク)
11 月 30 日午後 4 時 (PST)、 Mandalay Bay (MND) Breakers L
このチョークトークでは、AWS アカウントの整理と移行に関するベストプラクティスを紹介します。移行前に事前に対処できる依存関係を特定する方法を学ぶことができます。依存関係のあるリソースポリシーとアイデンティティポリシーを検出するコードについて説明します。また、迅速で効率的な移行を実現するのに役立つ追加のチェックについても説明します。

COP337 | Prescriptive guidance for scaling your resource and application management – Builders’ session (リソース管理とアプリケーション管理をスケールするための規範的ガイダンス — ビルダーズセッション)
11 月 30 日午後 4 時 (PST)、Caesars Forum (CSR) Alliance 312
AWS リソース管理サービスが自動化を実現して運用負荷を軽減する方法をご覧いただけます。AWS のリージョン、アカウント、アプリケーション、サービスにまたがる大規模なリソースを操作し、探索や整理に役立つ AWS のサービスとツールについて学ぶことができます。このビルダーセッションでは、新しいツール、タグポリシー、AWS Resource Access Manager (RAM)、AWS Organizations、AWS Service Catalog AppRegistry、および AWS Systems Manager Application Manager を実際に体験して、複数のサービスにわたるアプリケーションとリソースを管理するためのベストプラクティスを学びます。参加するにはラップトップを持参する必要があります。

COP219 | Operate and group application resources on AWS in a single console – Chalk talk (AWS 上のアプリケーションリソースの運用とグループ化を 1 つのコンソールで行う — チョークトーク)
11 月 30 日午後 7 時 (PST)、Wynn (WYN) Palmer 2
このチョークトークでは、すべてのアプリケーションリソースとその運用データを 1 つの中央コンソールに表示することで、AWS 上のアプリケーションをシンプルかつアプリケーション中心の視点で見る方法について説明します。リソース管理機能について学び、所有権やコストセンターを追跡するためのアプリケーションメタデータを定義してください。アプリケーションチームに、すべての AWS アプリケーションリソースのコスト、セキュリティ、オブザーバビリティ、コンプライアンスデータを集約した単一のダッシュボードを提供して、チームが問題を解決するためのアクションを実行できるようにする方法を学ぶことができます。

COP220 | Discover your resources to address challenges – Chalk talk (課題に対処するためのリソースを発見する — チョークトーク)
11 月 30 日午後 7 時 (PST)、Caesars Forum (CSR) Summit 217
トラブルシューティングやタグポリシーの適用中にリソースを発見するのは難しい場合があります。このチョークトークでは、さまざまな課題に対処するためのリソースを発見するのに役立つサービスについて学びます。複雑な顧客環境の例を通して、いくつかの主要なワークフローを実現する方法を学ぶことができます。

COP314 | How to manage resources and applications at scale with AWS – Breakout session (AWS で大規模なリソースとアプリケーションを管理する方法 — ブレイクアウトセッション)
11 月 30 日午後 7 時 (PST)、Caesars Forum (CSR) 121
アプリケーションの規模が拡大するにつれて、増え続けるリソースに対して管理アクティビティを実行することは複雑で困難な場合があります。このセッションでは、リソースを見つけてアプリケーション管理アクティビティを大規模に実行するのに役立つ新しいツールについて学ぶことができます。

翻訳はソリューションアーキテクトの渡邊が担当しました。原文はこちらです。

著者について:

Tiffany Chen

Tiffany Chen (cwtiff@amazon.com) は、AWS の CSC チームのソリューションアーキテクトです。彼女は AWS のお客様のデプロイワークロードをサポートしてきました。現在は、エンタープライズのお客様と協力して、適切に設計され、コストが最適化されたソリューションを構築しています。余暇には、旅行、ガーデニング、ベーキング、バスケットボール観戦を楽しんでいます。

Winnie Chen

Winnie Chen (winniec@amazon.com) はソリューションアーキテクトで、現在 AWS の CSC チームに所属し、新規顧客をサポートしています。彼女は、大企業や中小企業などの規模の企業だけでなく、あらゆる業界の顧客をサポートしています。彼女は AWS で 3 年以上働いており、お客様の AWS でのインフラストラクチャの移行と構築を支援してきました。余暇には、ハイキング、サイクリング、ロッククライミングなどのアクティビティを通じて、旅行や屋外での時間を楽しんでいます。