AWS Control Tower

セキュアでコンプライアンスに準拠したマルチアカウントの AWS 環境をセットアップおよび管理する最も簡単な方法

AWS Control Tower は、セキュアな Well-Architected マルチアカウント AWS 環境であるベースライン環境、ランディングゾーンの設定を自動化します。ランディングゾーンの設定は、セキュリティやオペレーション、コンプライアンスのルールで容易に AWS ワークロードを管理するセキュアな環境を構築するのに、何千もの企業顧客と協力し確立したベストプラクティスに基づいています。

企業が AWS に移行すると、通常は多数のアプリケーションと分散したチームを所有することになります。そして多くの場合、セキュリティとコンプライアンスを一貫したレベルに維持しながら、チームが独立して作業できるよう複数のアカウントを作成します。加えて、AWS Organizations、AWS Service Catalog や AWS Config といった AWS の管理およびセキュリティサービスを使用することで、非常に詳細にワークロード全体を管理できます。企業はこの管理を維持しながら、環境内のすべてのアカウントで AWS サービスを一元管理し、さらに活用する方法も必要としています。

Control Tower は、セキュアでコンプライアンスに準拠したマルチアカウント環境に確立されたベストプラクティスに基づいて、ランディングゾーンのセットアップを自動化し、AWS の管理およびセキュリティサービスを設定します。分散したチームは新しい AWS アカウントをすばやくプロビジョニングできますが、中央のチームは新しいアカウントが一元的に確立された、全社的なコンプライアンスポリシーに整合していると知っているので安心です。これにより、AWS が開発チームに提供するスピードと敏捷性を犠牲にすることなく、環境全体を管理できます。

利点

AWS 環境をすばやくセットアップし設定する

わずか数回のクリックで、マルチアカウントの AWS 環境のセットアップを自動化します。環境を管理するにあたり、AWS のセキュリティおよび管理サービスを設定するための AWS のベストプラクティスである設計図にアクセスできます。設計図は、アイデンティティ管理とフェデレーションアクセスの提供、ロギングの一元管理、クロスアカウントセキュリティ監査の確立、ネットワーク設計の実装、およびプロビジョニングアカウントのワークフローの定義に使用できます。

継続的なポリシーの適用を取得する

Control Tower は、サービスコントロールを使用してポリシーを適用するのにも、Config Rules を使用してポリシー違反を検出するのにも、必須およびオプションの高度なルールを提供します。これらのルールは、アカウントを新規作成したり既存のアカウントを変更したりすると常に有効になります。また、Control Tower は、各アカウントがポリシーにどのように準拠しているかの概要レポートを提供します。

AWS 環境の視覚的概要を取得する

Control Tower では統合ダッシュボードが提供されるので、AWS 環境のトップレベルの概要を確認し、アカウントに関するすべての情報を 1 か所にまとめて表示できます。また、プロビジョニングされたアカウント数、アカウント全体で有効になっているポリシー数、当該アカウントのコンプライアンスステータスに関する詳細を表示することもできます。

AWS Control Tower はプレビュー中です

AWS Control Tower プレビューのプレビューは現在フル稼働状態です。

Next-Steps-Icon_Tutorial
AWS Control Tower の機能をみる
詳細はこちら 
Next-Steps-Icon_Sign-up-preview
AWS Control Tower の料金をチェックする
料金表を参照 
Next-Steps-Icon_Blog
ブログ投稿を読む

AWS Control Tower が企業の動きをいかに高速化するかについて紹介します。

続きを読む