追加情報とリンク - AWS Control Tower
チュートリアルとラボネットワークセキュリティ、アイデンティティ、ログ記録リソースのデプロイとワークロードの管理既存の組織とアカウントの操作オートメーションと統合ワークロードの移行AWS の関連サービスAWS Marketplace ソリューション

追加情報とリンク

このトピックには、関連するブログ記事、技術ドキュメント、関連情報へのリンクが含まれています。AWS Control Tower を使用する場合にお役立てください。ソースは、AWS Control Tower の機能と追加の拡張機能に関する一般的なユースケースとベストプラクティスを網羅しています。

チュートリアルとラボ

  • AWS Control Tower ラボ - これらのラボでは、AWS Control Tower に関してよく使用されるタスクの大まかな概要を示します。

  • ユースケースは念頭にあってもどこから始めるべきかわからない場合は、AWS Control Tower ダッシュボードで [Get personalized guidance] (パーソナライズされたガイダンスを取得する) を選択してください。

  • この AWS クラウド運用 YouTube プレイリストにアクセスして AWS Control Tower を検索し、AWS Control Tower の機能の使用方法について詳しく説明する動画をご覧ください。

ネットワーク

AWS のネットワークに対して繰り返し可能で管理可能なパターンをセットアップします。お客様によく使用される設計、オートメーション、およびアプライアンスの詳細について確認します。

  • VPC アーキテクチャの AWS クイックスタート - このクイックスタートガイドでは、AWS クラウドインフラストラクチャの AWS ベストプラクティスに基づいてネットワークの基礎を解説しています。AWS サービスとその他のリソースを起動できるパブリックサブネットとプライベートサブネットを備えた AWS Virtual Private Network 環境を構築します。

  • AWS Service Catalog を使用した AWS Control Tower のセルフサービス VPC - このブログ記事では、Account Factory をセットアップして、カスタマイズした VPC でアカウントをプロビジョニングできるようにする方法について説明しています。

  • AWS Control Tower での Serverless Transit Network Orchestrator (STNO) の実装 - このブログ記事では、アカウント間でのネットワーク接続アクセスを自動化する方法について説明しています。このブログは、AWS Control Tower 管理者または AWS 環境内のネットワークを管理する担当者を対象としています。

セキュリティ、アイデンティティ、ログ記録

セキュリティ体制を拡張し、外部または既存のアイデンティティプロバイダーと統合して、ログ記録システムを一元管理します。

セキュリティ

  • AWS Control Tower のライフサイクルイベントを使用した AWS Security Hub CSPM アラートの自動化 - このブログ記事では、既存のアカウントと新規のアカウントを対象に AWS Control Tower マルチアカウント環境で Security Hub の有効化と設定を自動化する方法について説明しています。

  • AWS Identity and Access Management の有効化 - このブログ記事では、IAM アクセスアナライザーの分析情報を有効にして一元管理することで、組織のセキュリティの可視性を強化する方法について説明しています。

  • AWS Systems Manager Parameter Store は、設定データ管理とシークレット管理のための安全な階層型ストレージを提供します。これにより、安全な場所で設定情報を共有して、AWS Systems Manager と AWS CloudFormation で設定情報を使用できるようになります。例えば、適合パックをデプロイするリージョンのリストを保存できます。

アイデンティティ

ログ記録

  • AWS ログの一元管理ソリューション - この投稿記事では、ログの一元管理ソリューションについて説明しています。ログを一元管理すると、組織は AWS で複数のアカウントおよび AWS リージョンにわたってログの収集、分析、および表示を行うことができます。

  • AWS Config リソースの表示については、「Config Resource Compliance Dashboard」を参照してください。

リソースのデプロイとワークロードの管理

リソースとワークロードをデプロイして管理します。

既存の組織とアカウントの操作

既存の AWS の組織とアカウントを使用します。

オートメーションと統合

AWS Control Tower でアカウント作成を自動化し、ライフサイクルイベントを統合します。

ワークロードの移行

AWS Control Tower でワークロードの移行に役立つその他の AWS サービスを使用します。

  • CloudEndure の移行 - このブログ記事では、ワークロードの移行に役立つ CloudEndure とその他の AWS サービスを AWS Control Tower で組み合わせて使用する方法について説明しています。

AWS Control Tower は、AWS Organizations のオーケストレーションレイヤーとして機能します。これにより、AWS Organizations コンソールと API を使用して、AWS Control Tower で動作する 20 以上の他の AWS のサービスにアクセスできます。このような他のサービスに、AWS Control Tower コンソールから直接アクセスすることはできません。

  • AWS Organizations によって AWS Control Tower で利用できるようになるサービスの詳細なリストについては、「AWS services that you can use with AWS Organizations」 (AWS Organizations で使用できる AWS のサービス) を参照してください。

  • これらの関連する AWS のサービスでマルチアカウント機能を有効にするには、信頼されたアクセスを有効にする必要があります。詳細については、「Using AWS Organizations with other AWS services」 (他の AWS のサービスでの AWS Organizations の使用) を参照してください。

    注記

    AWS IAM Identity Center、AWS Config、および AWS CloudTrail が AWS Control Tower にセットアップされ、完全に統合されます。これらのサービスのために信頼されたアクセスや委任管理設定を変更する必要はありません。

  • AWS Organizations から利用できる一部の AWS のサービスは、AWS Systems Manager や AWS Firewall Manager など、委任管理を使用できます。詳細については、「Configuring a Delegated Administrator」 (委任管理の設定) および「Enabling a delegated administrator account for Firewall Manager」 (Firewall Manager 用の委任管理者アカウントの有効化) を参照してください。「Set up security groups with AWS Firewall Manager」 (AWS Firewall Manager を使用したセキュリティグループのセットアップ) という動画もご覧ください。

AWS Marketplace ソリューション

AWS Marketplace からソリューションを見つけます。

  • AWS Control Tower Marketplace - AWS Marketplace には、サードパーティー製ソフトウェアの統合を支援する幅広い AWS Control Tower ソリューションが用意されています。これらのソリューションは、アイデンティティ管理、マルチアカウント環境のセキュリティ、ネットワークの一元管理、運用インテリジェンス、セキュリティ情報およびイベント管理 (SIEM) など、インフラストラクチャと運用の主要なユースケースを解決する場合に役立ちます。