View a markdown version of this page

を使用してエンタープライズブループリントファクトリーを構築する AWS Service Catalog - AWS 規範ガイダンス
ビジネスの概要ソリューションの概要対象者目的

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用してエンタープライズブループリントファクトリーを構築する AWS Service Catalog

Amazon Web Services (寄稿者)

2024 年 10 月 (ドキュメント履歴)

ビジネスの概要

多くの企業は、クラウドでワークロードをスケーリングする際に課題に直面しています。これらの組織的な課題には、次のようなものがあります。

  • 複数の で大規模に再利用できるInfrastructure as Code (IaC) テンプレートの作成 AWS のサービス

  • IaC テンプレートがセキュリティのベストプラクティスに従っていることを検証する

  • 開発者の生産性を大幅に低下させ、市場投入までの時間を短縮できる、差別化されていないタスクや反復的なタスクを減らす

  • IaC テンプレートの整合性の確立

  • リソース使用率、特にセキュリティチームを削減して、反復可能な手動レビューを回避する

セキュリティのベストプラクティスに従う IaC テンプレートを作成するには、ガードレールとセキュリティコントロールを確立する必要があります。従来、クラウドプラットフォームチームまたはセキュリティチームは、各 IaC テンプレートのコードを手動でレビューしていました。または、開発者は IaC テンプレートを非本番環境にデプロイし、セキュリティ上の問題を見つけるために検出コントロールに依存します。これらのアプローチはどちらも、反復的なフィードバックサイクルを必要とし、開発プロセスを遅らせ、手動エンジニアリングの労力を増やします。

その結果、多くの企業は IaC テンプレートの作成、検証、リリースを合理化したいと考えています。また、リリース後にこれらのテンプレートを管理および管理する手段も必要です。適切な管理とガバナンスのメカニズムは、テンプレートを更新し、開発者が最新バージョンにアクセスできることを確認するのに役立ちます。これらのメカニズムは、組織全体でのテンプレートの使用を監督および監査するのに役立ちます。

ソリューションの概要

このガイドでは、組織全体のInfrastructure as Code (IaC) テンプレートの作成、検証、公開、配布、消費を合理化するのに役立つ Enterprise Blueprint Factory ソリューションについて説明します。これらの IaC テンプレートはブループリントとも呼ばれます。このソリューションは、 AWS CloudFormation テンプレートまたは AWS Cloud Development Kit (AWS CDK) コンストラクトであるブループリントファイルをサポートします。

Enterprise Blueprint Factory は、設定駆動型のアプローチを使用して、ブループリントの共有、公開、配布を自動化します。開発者は、設計図を製品リポジトリに追加し、設計図情報を設定ファイルに追加します。これにより、継続的インテグレーションと継続的デリバリー (CI/CD) リリースパイプラインが自動的に開始されます。このパイプラインは、ブループリントが AWS セキュリティのベストプラクティスに従っていることを検証します。これにより、組織の設計図が設計上安全であることが保証されます。設計によるセキュリティは、開発プロセス全体でセキュリティを考慮するシステムエンジニアリングアプローチです。

Enterprise Blueprint Factory は、 の製品としてブループリントをリリースしますAWS Service Catalog。Service Catalog を使用すると、エンドユーザーは指定した承認済みブループリントをすばやくデプロイできます。Service Catalog は、管理者がきめ細かなアクセスコントロールを定義し、ブループリントの使用を監督できるように、管理およびガバナンス機能を提供するように設計されています。

対象者

Enterprise Blueprint Factory アーキテクチャセクションは、アーキテクト、マネージャー、テクニカルリードがこのソリューションを評価し、それが組織に適しているかどうかを判断するのに役立ちます。このセクションでは、設計図とは何か、Service Catalog を使用して管理する方法、Enterprise Blueprint Factory のアーキテクチャについて説明します。

「エンタープライズブループリントファクトリーのセットアップ」セクションは、DevOps エンジニアがエンタープライズブループリントファクトリーを環境にデプロイするのに役立ちます AWS 。これには、必要なリポジトリと設定パイプラインを設定する詳細な手順が含まれています。

エンタープライズブループリントファクトリーの使用セクションは、ブループリント開発者が環境でブループリントを作成、更新、または削除するのに役立ちます。ライフサイクル全体でブループリントを管理するための詳細な手順を示します。ブループリントを作成するには、開発者は CloudFormation テンプレートなどの IaC テンプレートを作成する方法を理解する必要があります。このガイドには、これらのブループリントを定義する方法に関する情報や手順は含まれていません。

目的

Enterprise Blueprint Factory は、組織が以下の利点を達成するのに役立ちます。

  • ブループリントが AWS セキュリティのベストプラクティスに従っていることを検証する

  • ブループリントのリリースと検証プロセスを自動化および標準化する

  • 実行する必要がある手動タスクの数を減らすことで、開発者の生産性を向上させる

  • きめ細かなアクセスコントロールを使用して、エンドユーザーがアクセスできるブループリントを決定する

  • バージョン管理を使用してブループリントの更新を管理し、エンドユーザーと共有する

  • エンドユーザーがブループリントの検出と起動を自己処理できるようにする

  • 組織全体でのブループリントの使用をモニタリングおよび監査する