プロビジョニングとオーケストレーション

承認済みクラウド製品のカタログを作成、管理し、ユーザーに配布します。

組織の成長に伴い、一貫性があり、スケーラブルで、繰り返し可能な方法による、インフラストラクチャのプロビジョニングが、以前よりも困難になります。プロビジョニングとオーケストレーションを合理化すると、一貫したガバナンスや、コンプライアンス要件への準拠が可能になるとともに、ユーザーが承認済みクラウド製品のみをデプロイできるようになります。

組織内で事前承認した製品を再利用すると、一貫性のある短期間でのアプリケーション構築が可能になると同時に、組織のセキュリティおよびガバナンス要件にも準拠できます。

Start

ハブアンドスポークカタログモデルをデプロイする

ポートフォリオとしてサービスカタログで管理するソフトウェアアセットは、ハブアンドスポークパターンで 1 つ以上のアカウントのユーザーと共有します。プライベートマーケットプレイスとプライベートオファーを使用すると、一連のサードパーティーソリューションをキュレートし、Infrastructure as Code (IaC) テンプレートで配布できます。

事前承認された製品をビルダーが消費できるようにするには、こうした製品にレビュー、承認、ユーザーへの公開を行うプロセスを定義します。最初に、こうした事前承認済み製品を置く一元管理型リポジトリを設計して、実装し、組織のユーザーが各製品を消費する必要がある場合は、このリポジトリ内のライセンスと製品へのアクセスを許可するシステムを設計します。

組織内のビルダーが、製品を公開システムに送信し、承認を依頼できるようにすると、製品の承認後、組織内のすべてのユーザーにそれらが利用可能となります。

再利用を目的にテンプレートをキュレートする

ソリューションの IaC テンプレートをコード化し、ハブアンドスポークモデルを定義したら、各スポークアカウントに 2 種類のテンプレートカテゴリを定義しなければなりません。1 つはプロビジョニング/強制、もう 1 つは使用可能です。プロビジョニング/強制テンプレートは、基本機能として管理アカウントから各メンバーアカウントに直接プロビジョニングします。使用可能テンプレートは、ビルダーがセルフサービス方式で参照およびプロビジョニングできるように用意するものです。

再利用を目的にデフォルトパラメータを適用する

デフォルトのパラメータが含まれる IaC テンプレートを実装し、それらをビルダーが事前に選択できるようにします。これにより、各パラメータの詳細を評価しなくても、ガバナンスに従うことができ、誤った選択を防ぐことも可能です。このアプローチでは、セットアップに必要な設定項目のみを公開します。例えば、AWS Service Catalog によって、このアプローチを実装しますが、その際には、特定のポートフォリオ製品に適用するルールを制御する制約機能も取り入れます。ビルダーチームがテンプレートのセルフサービスプロビジョニングを使用する場合は、こうしたカスタマイズを事前に設定します。

承認プロセスを確立する

その製品を使用するビジネス上の理由がある場合、ユーザーが未承認製品へのアクセスリクエストを送信できるようにする必要があります。また、使用している製品の更新版が利用可能になったらユーザーに知らせる通知システムを構築して、最新のセキュリティ更新プログラムにユーザーが準拠できるようにします。

ビルダーがセルフサービスポータルからレビュー用の新製品を送信するためのワークフローを確立します。また、ビルダーが、このポータルを使用して製品の対象者を定義し、製品へのアクセスが必要なユーザーグループを特定できるようにするとともに、ビルダーからの送信ごとに、定義したプロセスを使用して製品をレビュー、承認し、セルフサービスポータルに公開します。

高度化

セルフサービスポータルを作成する

承認済みクラウド製品の配布、参照、消費を行えるセルフサービスポータルを作成し、組織内のユーザーが、このポータルを使用して、インフラストラクチャ構築に必要な製品の検索や、自身の環境へのアプリケーションデプロイを行えるようにします。ポータル上の製品に対するユーザーへのアクセス許可と、ユーザーがライセンス製品を使用できる回数に制限を設けるとともに、直接プロビジョニングできる、あるいはセルフサービスモデルとして利用可能な基本のリソースセットを、各スポークアカウント内で定義します。これを定義するのは、AWS Control Towerのカスタマイズといったソリューションによって、こうしたアカウントを作成するからです。

プライベートマーケットプレイスを利用可能にする

プライベートマーケットプレイスとは、購入済み製品 (ソフトウェア、データ、プロフェッショナルサービス) のカタログがキュレートされている場所で、ハブアンドスポークパターン (1 つの管理アカウントと複数のメンバーアカウント) で実装するものです。これによって、スポークアカウントが、承認済みソフトウェアのみをサブスクライブできるようにします。こうした製品ガバナンスは、ソフトウェアのコスト管理や、法的および契約上のレビューの合理化に有用です。プライマリハブとして機能するよう、管理アカウントレベルでプライベートマーケットプレイスを作成します。

エンタイトルメントを管理する

ベンダー定義の制限内でライセンスを使用できるようにするコントロールを有効にして、承認されたユーザーとワークロードのみに使用を許可します。これにより、コストのかかる監査や予期しないライセンス調整のリスクが軽減されます。

Excel

調達システムと統合する

既存の調達プロセスを AWS Marketplace に統合し、補完します。これを行うには、調達システム (Coupa または SAP Ariba) をプライベートマーケットプレイスに拡張して、ユーザーが既存の調達および承認プロセスに従ってソフトウェアを取得できるようにします。適切な IAM 管理のアクセス許可を作成し、 AWS Marketplace を使用して調達ソリューションを設定するために必要な情報を生成し、統合を完了するように調達ソリューションを設定します。例えば、パンチアウトを設定し、 AWS 請求書に発注書をアタッチし、調達プロセスを調整して標準プロビジョニングソリューションを使用できます。

ビルダーが内部 API を介して事前承認された製品にアクセスできるようにします。これにより、ユーザー側で、製品をアプリケーションに組み込んだり、パーソナライズした独自のチームポータルを構築して製品を消費したりできます。また、新しい製品を作成するための送信と公開のプロセスを統合し、ユーザーが API 経由で、新しいライセンスと製品へのアクセスをリクエストできるようにします。

ITSM ツールと統合する

必要に応じて、IT サービス管理 (ITSM) ツールと連携させ、構成管理データベース (CMDB) の更新を自動化します。組織で使用する製品を評価するプロセスと仕組みに加え、事前承認された製品を使用中のユーザーに、コンプライアンス上、製品の更新が必要であることを通知する仕組みを確立します。また、ITSM ツールを使用して、環境を分析し、重要な更新が必要な場合に組織全体の製品にセキュリティやコンプライアンス上の更新をプッシュします。

ライフサイクル管理とバージョン配布システムを実装する

IaC テンプレートのバージョンと、そのテンプレートからプロビジョニングしたサービスのバージョンを、開発ライフサイクル全体を通して管理します。カタログに実装したハブアンドスポークを使用すると、スポークレベルで強制更新が必要かどうか (例: セルフサービスプロビジョニングで特定のバージョンが同時に利用可能な場合) や、どのバージョンを廃止対象としてマークする必要があるかを定義でき、必要に応じて、新しいバージョンの監査と配布を管理することも可能です。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データエンジニアリング

最新のアプリケーションの開発