AWS Control Tower

新しいセキュアなマルチアカウントの AWS 環境をセットアップおよび管理する最も簡単な方法

組織に複数の AWS アカウントやチームがある場合、クラウドのセットアップと管理は複雑で時間のかかる作業になりがちで、肝心の革新に時間をかけられなくなってしまいます。AWS Control Tower は新しい、セキュアな複数アカウントの AWS 環境を、AWS が何千ものエンタープライズのクラウド移行業務を通して確立したベストプラクティスに基づいてセットアップし、管理する最も簡単な方法を提供します。AWS Control Tower では、ビルド担当者は新しい AWS アカウントを数クリックだけでプロビジョニングでき、しかもアカウントは貴社全体のポリシーに準拠しているという安心感が得られます。新しい AWS 環境を構築中、AWS での旅路を始めたばかり、新しいクラウドの取り組みを開始している、または AWS は全く初めての場合、Control Tower はすでに組み込まれたガバナンスとベストプラクティスで素早く開始するお役に立ちます。

AWS Control Tower とは? (1:35)

利点

新しい AWS 環境をすばやくセットアップし設定する

わずか数回のクリックで、マルチアカウントの AWS 環境のセットアップを自動化します。セットアップには設計図を使用し、これには AWS のセキュリティおよび管理サービスを設定するための AWS のベストプラクティスを収めています。設計図は、アイデンティティ管理、アカウントへのアクセスのフェデレーション、ロギングの一元管理、クロスアカウントセキュリティー監査の確立、アカウントのプロビジョニングワークフローの定義、ネットワーク設定でのアカウントベースラインの実装に使用できます。

継続的なポリシー管理を自動化

Control Tower はガードレールと呼ばれる必須の、強く推奨されている高レベルルールを提供し、これがサービスコントロールポリシー (SCP) を使用して貴社のポリシーの適用を確かなものとし、または AWS Config ルールの使用でポリシー違反を検出します。これらのルールは、アカウントを新規作成したり既存のアカウントを変更したりしても常に有効です。また、Control Tower は、各アカウントが有効なポリシーにどのように準拠しているかの概要レポートを提供します。

AWS 環境のポリシーレベルの概要を見る

Control Tower では統合ダッシュボードが提供されますので、お使いの AWS 環境に適用されたポリシーのトップレベルの概要を確認できます。ここではプロビジョニングしたアカウントの詳細、アカウントすべてに対して有効になったガードレール、ガードレールとの準拠性に関するアカウントレベルのステータスを確認できます。

仕組み

Control Tower の仕組みの図

お客様

Slalom のロゴ

Slalom

Slalom は戦略、テクノロジー、ビジネスの変革に重きを置いた現代的なコンサルティング企業です。Slalom は米国、英国、カナダの 27 都市にオフィスを構え、イノベーションハブを 7 地域に配し、従業員数 6,500 を抱えています。Slalom では Control Tower を用いて組織にわたるガバナンスをさらに容易で効果的なものとし、その顧客への業務提供を改善しています。

「AWS Control Tower は AWS のベストプラクティスの適用を一元化し、一貫性を持たせ、ガードレールによって当社の全 AWS アカウントにわたるセキュリティーとコンプライアンスポリシーをモニターし、確実なものとしています。顧客には Control Tower について知らせていますが、そのサービスには大変良い反響を得ており、とりわけ大規模な多国籍企業のクライアントと、コンプライアンスに対するニーズが厳しい企業からは賞賛の声をいただいています。」Tony Rojas、社長、Slalom

Deutsche Börse Group のロゴ

Deutsche Börse Group

Deutsche Börse Group はドイツに本拠を置く国際的な為替組織で、ヨーロッパ、北米、アジアにグローバルオフィスを配し、金融機関と投資家に幅広い金融市場商品、サービス、テクノロジーを提供しています。事業分野には、プレマーケット取引、アフターマーケット取引、それに担保と流動性管理のためのサービスを含みます。さらに、この組織では最新の IT ソリューションを開発して、世界中で IT システムを提供しています。

「AWS Control Tower の使用を開始したのはその Account Factory を用いて当社の AWS アカウント作成を高速化するためです。 これによって当社組織にわたって容易にアカウントを作成し、ガードレールを確立してポリシーへの準拠を確保または確認できるようになりました。これで当社の担当者はあらかじめ設定された許可で素早くアカウントを作成でき、監査や管理作業をできるようになりました。」Christian Tueffers、クラウドアーキテクト、Deutsche Börse Group

カリフォルニア州立大学ロゴ

カリフォルニア州立大学

カリフォルニア州立大学は、学生数で米国一の 4 年制公立大学です。この組織ではカリフォルニア州に散らばる 23 のキャンパスの 500,000 人の学生にスケーリングできるクラウド環境を提供しようとしています。

「AWS Control Tower の使用開始は非常に簡単でした。Control Tower は 5 分も経たないうちにベストプラクティスでのアカウント構造の作成、セキュリティーガードレールの有効化、ガバナンスコントロールを確立を開始しました。それまでは何週間もかかった作業が約 1 時間で完了しました。私たちは Control Tower がスケールアップして私たちのニーズをどのように満たすかを見ることができ、AWS サービスのオーケストレーションをするので、Control Tower の作成するランディングゾーンに基づいて素早く構築する柔軟性が得られました。」Ryan Matteson、Director of Systemwide Cloud Acceleration、カリフォルニア州立大学

XebiaLabs ロゴ

XebiaLabs

XebiaLabs は DevOps の初期に設立され、大企業がそのソフトウェアのリリースをより柔軟にできるようにしてきました。XebiaLabs はリリースのオーケストレーションと、企業がそのソフトウェアをより早く、より少ないリスクで配信するための可視性、オートメーション、コントロールを提供するアプリケーション配信ソフトウェアを提供しています。XebiaLabs はセキュアな AWS 環境をセットアップし、管理するより簡単な方法を探していました。また複数チームがアプリケーション環境を管理してガバナンスとセキュリティーを確保するための一元的な場所が欲しいと思っていました。

「AWS Control Tower はシンプルな管理と安心を与えてくれました。これで 1 箇所でポリシーの管理、施行、報告ができるようになりました。」Derek Langone、CEO、XebiaLabs

Edmunds のロゴ

Edmunds

Edmunds は車の購入者を、下調べから購入までオンラインでガイドします。Edmunds は一つ一つの新車に関する詳細なレビュー、自社の専門家チームによる購入ヒント、それに豊富な消費者と市場のインサイトによって、毎月何百万もの人々が自信を持って車を選択、価格設定、購入できるよう支援しています。Edmunds ではすべての AWS アカウントがベストプラクティスとコンプライアンスポリシーに準拠しながら、AWS アカウントを一貫性を持ってプロビジョニングしたいと思っていました。Edmunds の担当者は、日々の業務において新しいチームのオンボーディングと、AWS のワークロードに AWS のマルチアカウント管理が主要な役割を果たすだろうと常に考えていました。Edmunds は今までは自社開発のソリューションでこれらのニーズを満たして来ましたが、これは「未分化の重量挙げ」とでも言えるものでした。

「今までは私たち自身でカスタムソリューションを構築してきましたので、AWS でネイティブに使える AWS Control Tower の機能は、アカウントのプロビジョニングとガバナンスを容易にします。」Emil Ndreu、クラウド担当役員、Edmunds

Next-Steps-Icon_Tutorial
AWS Control Tower の機能をみる
詳細はこちら 
Next-Steps-Icon_Sign-up-preview
AWS Control Tower の料金をチェックする
料金表を参照 
Next-Steps-Icon_Blog
ブログ投稿を読む

AWS Control Tower が企業の動きをいかに高速化するかについて紹介します。

続きを読む