この AWS ソリューションは、新規デプロイのための提供を終了
新しい環境をデプロイする場合...
AWS GovCloud (米国) での連邦政府および DoD ワークロードの準拠フレームワークソリューションの機能に加えて、AWS のベストプラクティスやグローバルなコンプライアンスフレームワークを取り入れた Landing Zone Accelerator on AWS ソリューションの利用をお勧めします。
この AWS ソリューションに基づくアクティブな環境をお持ちの場合...
このソリューションを引き続き使用することができます。 AWS は、新しい AWS サービスや機能の統合や AWS Lambda ツールチェーンの最新化など、ソースコードのアップデートを提供しなくなります。お客様は、お客様の AWS アカウントで AWS サービスにアップロードするコンテンツの完全な制御を維持します。ソリューションを最初にデプロイすると、すべてのソースファイルのポイントインタイムレプリケーションが、パブリックオープンソースから Management (Root) アカウント内の AWS CodeCommit リポジトリに実行されます。
- このソリューションに基づく既存の環境が本番ワークロードをホストしている場合、またはアクティブな運用権限 (ATO) があり、ワークロードがほとんど静的である場合は、このソリューションを引き続き使用できます。
- 最近このソリューションに基づいた環境をデプロイした場合は、Landing Zone Accelerator on AWS ソリューションを使用して新しい環境をデプロイすることをお勧めします。そのソリューションの実装ガイドのアメリカ合衆国 (米国) 連邦政府および国防総省 (DoD) のセクションでは、結果のアーキテクチャと AWS GovCloud (米国) リージョン固有のデプロイ手順に関する詳細が記載されています。
- 最近、AWS GovCloud (米国) での連邦政府および DoD ワークロードの準拠フレームワークソリューションを使用して環境をデプロイした場合、Interim Authorization to Test (IATT) のためのアーキテクチャ図も生成されていますが、有効な図はまだ残っています。
概要
Landing Zone Accelerator on AWS ソリューションは、AWS GovCloud (米国) での連邦政府および DoD ワークロードの準拠フレームワークソリューションから発展したものです。
類似点
- どちらのソリューションも、AWS Cloud Development Kit (AWS CDK) を使って、マルチアカウント環境で AWS リソースを設定します。
- AWS GovCloud (米国) での連邦政府および DoD ワークロードの準拠フレームワークソリューションは、AWS GovCloud (米国) リージョン内にアメリカ国防情報システム局 (DISA) ベースの Secure Cloud Computing Architecture (SCCA) をデプロイしています。
- AWS GovCloud (米国) リージョン固有の手順を使用する場合、Landing Zone Accelerator on AWS ソリューションは、同等の DISA ベースの SCCA をデプロイします。
メリット
オープンソースプロジェクトをサポートする専任のエンジニアリングチーム。
標準リージョンと AWS GovCloud (米国) リージョンのサポート。
米国内の AWS シークレット、AWS トップシークレットリージョンのサポート。
サポートプランに基づく AWS サポート。