この AWS ソリューション実装では、どのようなことが可能ですか?

AWS Control Tower ソリューションのカスタマイズは、AWS Control Tower と高い可用性と信頼性を持つ他の AWS のサービスとを組み合わることで、AWS のベストプラクティスを活用でき、セキュアなマルチアカウントの AWS 環境をより迅速にセットアップできるようになります。このソリューションをデプロイする前に、AWS Control Tower ランディングゾーンをアカウントにデプロイする必要があります。

AWS CloudFormation テンプレートとサービスコントロールポリシー (SCP) を使うと、AWS Control Tower のランディングゾーンにカスタマイズを簡単に追加できるようになります。カスタムテンプレートとポリシーは、組織内の個々のアカウントや組織単位 (OU) にデプロイできます。このソリューションは AWS Control Tower のライフサイクルイベントと統合しているため、リソースのデプロイがお客様のランディングゾーンと常に同期できます。例えば、AWS Control Tower のアカウントファクトリーを使用して新しいアカウントを作成すると、ソリューションはアカウントの OU に接続しているすべてのリソースを自動的にデプロイするようになります。

AWS ソリューション実装の概要

下図は、このソリューションの実装ガイドと付属の AWS CloudFormation テンプレートを使用して、自動的にデプロイできるアーキテクチャを表しています。

AWS Control Tower のカスタマイズ | アーキテクチャ図
 クリックして拡大する

AWS Control Tower ソリューションアーキテクチャのカスタマイズ

このソリューションには、AWS CloudFormation テンプレートが含まれています。これは、AWS Control Tower Landing Zone がデプロイされているアカウントにデプロイするテンプレートです。このテンプレートは、AWS CodePipelineAWS CodeBuild プロジェクト、AWS Step FunctionsAWS Lambda 関数、Amazon EventBridge イベントルール、AWS Simple Queue Service (Amazon SQS) キュー、サンプル設定パッケージを含む Amazon Simple Storage Service (Amazon S3) バケットを起動します。このソリューションでは、Amazon S3 バケットの代わりにサンプル構成パッケージを含む AWS CodeCommit リポジトリを作成することもできます。

ソリューションをデプロイすると、カスタムリソースをパッケージ化し、Amazon S3 を使ってコードパイプラインソースにアップロードします。また、サービスコントロールポリシー (SCP) ステートマシンと AWS CloudFormation StackSets ステートマシンをトリガーして、SCP を組織単位 (OU) レベルでデプロイするか、インスタンスを OU レベルやアカウントレベルでスタックします。

このソリューションは、AWS CodePipeline ワークフローと AWS Control Tower ライフサイクルイベントワークフローの 2 つのワークフローをデプロイします。AWS CodePipeline ワークフローは、AWS CodePipeline、AWS CodeBuild プロジェクト、AWS Step Functions を設定し、組織内の AWS CloudFormation StackSets と SCP の管理のオーケストレーションを行います。 AWS Control Tower で新しい管理アカウントが作成されると、AWS Control Tower ライフサイクルイベントが AWS CodePipeline ワークフローをトリガーします。Amazon EventBridge イベントルール、Amazon SQS 先入れ先出しキュー、AWS Lambda 関数で構成されるこのワークフローを使って、設定パッケージをカスタマイズできます。

AWS Control Tower のカスタマイズ

バージョン 1.2.1
最終更新日: 2020 年 10 月
作成者: AWS

推定デプロイ時間: 15 分

下のボタンをクリックして、ソリューションの更新を登録してください。

注: RSS 更新を購読するには、使用しているブラウザで RSS プラグインを有効にする必要があります。 

このソリューション実装はお役に立ちましたか?
フィードバックを送る 

機能

カスタマイズ

付属の AWS CloudFormation テンプレートとサービスコントロールポリシーを使用して、AWS Control Tower の Landing Zone を簡単にカスタマイズできます。

AWS Control Tower ライフサイクルイベントと統合する

リソースのデプロイがお客様の Landing Zone と同期していること、アカウントの組織単位に関連付けられているすべてのリソースが自動的にデプロイされていることを確認します。

セキュアなマルチアカウント AWS 環境をセットアップする

AWS Control Tower と高い可用性と信頼性を持つ他の AWS のサービスとを組み合わることで、AWS のベストプラクティスを活用し、セキュアなマルチアカウントの AWS 環境をより迅速にセットアップできるようになります。

AWS ソリューションで解決する: Control Tower のカスタマイズ
アイコンを作成する
自分でソリューションをデプロイする

よくみられるアーキテクチャ上の問題に関して答えを知るため、AWS ソリューション実装のライブラリを閲覧する。

詳細はこちら 
APN パートナーを見つける
APN パートナーを見つける

サービスの開始をサポートする AWS 認定コンサルティングパートナーとテクノロジーパートナーを見つけましょう。

詳細はこちら 
アイコンについて調べる
ソリューションコンサルティングサービスについて調べる

ソリューションをデプロイし、AWS により審査済みのサポートを受けるため、コンサルティングサービスのポートフォリオを閲覧する。

詳細はこちら