Amazon Web Services ブログ

Tag: AWS Control Tower

AWS Control Tower の Account Factory Customization を使用し、AWS アカウントのカスタマイズを自動化する

AWS Control Tower の Account Factory Customization を使用し、AWS アカウントのカスタマイズを自動化する

この投稿では、AWS Control Tower の Account Factory Customization (AFC) 機能を紹介し、AWS Control Tower のブループリントを活用することで、追加の技術的負債を負うことなく AWS アカウントを自動カスタマイズする方法を紹介します。AFC では、AWS Control Tower と AWS Service Catalog を使用してアカウントのブループリントを定義したり、事前定義されている AWS パートナーが提供するブループリントを使用して、マルチアカウントのプロビジョニングをスケールさせ、プロビジョニング後すぐに AWS アカウントの使用を開始することができます。これにより、クラウド運用チームは、新しく払い出された AWS アカウントに、カスタム設定を適用するプロセスを簡略化、繰り返し利用できるようになりました。

AWS Control Tower 環境での AWS Config リソーストラッキングのカスタマイズ

AWS の最大規模のお客様の中には、AWS Control Tower を使用して、複数アカウントの AWS 環境を管理・保護している方もいらっしゃいます。AWS Control Tower は、アカウント登録時に AWS Config を有効化し、セキュリティのベストプラクティスを実装しています。これにより、サポートされているすべての AWS リソースがモニタリングされます。
すべてのリソースをモニタリングすると、必要のないリソースのアクティビティも記録されてしまうという声を一部のお客様からいただくことがあります。本番環境において、コンプライアンス目的で必要な情報を記録することは多くのお客様にとって重要です。しかし、開発環境やステージング環境では本番環境ほど詳細にログを記録する必要はないかもしれません。その場合、記録対象から不要なリソースをフィルタリングすることは、対策となるうえに AWS Config のコストを抑えることにもつながります。

【開催報告】アップデート紹介とちょっぴり DiveDeep する AWS の時間 第三十五回 (10/26)

2023 年 10 月 26 日に「第三十五回 アップデート紹介とちょっぴり DiveDeep する AWS の時間」の開催しました。今回のテーマは「Serverless」になります。いつもの「今月のお勧め 5 分間アップデート」以外に、「100 台のサーバー運用からの脱却を目指して:初めての AWS サーバレス環境構築の裏側」、「人気番組の新作配信を安定起動させた、サーバーレスな AWS 分散負荷試験ソリューション「Distributed Load Testing」を使った負荷試験の仕組み」、「AWS マルチアカウント戦略を採用したサーバーレスアプリケーションの管理と運用 」、「【RDB 開発者向け】Amazon DynamoDB 設計ベストプラクティス事例紹介」という4つのセッションになります。

【開催報告】アップデート紹介とちょっぴり DiveDeep する AWS の時間 第三十三回 (8/31)

2023 年 8 月 31 日に「第三十三回 アップデート紹介とちょっぴり DiveDeep する AWS の時間」をオンラインで開催しました。本イベントは、AWS の数あるアップデートの中から「すぐ使える、運用に役立つ、あったらいいなと思ってた、おもしろい、重要」なものをピックアップし、ちょっぴり DiveDeep してカジュアルな雰囲気でお伝えするイベントです。
今回は「Security 編」ということで、AWS ソリューションアーキテクト や 実際にセキュリティサービスをご利用いただいているお客様から事例やサービスの機能についてご紹介頂きました。
イベント当日の雰囲気や内容をお伝えします!