AWS で IaP を実装する

Kirsten Kissmeyer、Amazon Web Services (AWS)

2023 年 1 月 (ドキュメント履歴)

このガイドでは、AWS の製品としてのインフラストラクチャ (IaP) を管理するアプローチについて説明します。IaP は Infrastructure as Code (IaC) よりも高いレベルでの抽象化と制御を提供しますが、IaC のメソッドを使用して目標を達成します。また、IaP を管理するための AWS のサービスとツールについても説明し、各ツールがインフラストラクチャ管理の目標をどのように支援しているかも説明します。このガイドの情報は、金融部門の大企業向けの AWS Service Catalog イネーブルメントイニシアチブから得られた知識に基づいています。

このガイドは、AWS クラウドインフラストラクチャサービスの機能を開発し、さまざまな組織ユーザー、ビジネスユニット、サードパーティーに、必要に応じて機能を簡単に割り当て、承認できるようにすることを希望するユーザーを対象としています。

製品としてインフラストラクチャを管理する理由

インフラストラクチャリソースを製品として管理する場合の利点は、コンシューマー向けの機能を、標準化された定義と設定を備えたリソースセットとしてパッケージ化できることです。製品は、組織が AWS 機能の割り当てと消費の方法を管理および制御できる便利な方法です。製品は指定された組織単位 (OU) のみ、またはそれらの機能を必要とする個人に制限できます。特定の AWS リージョンに制限することもできます。

また、製品のプロビジョニングモデルを使うと、製品の定義のカプセル化および更新を一元的に管理できます。その後、実装が時間の経過と共に変化すると、製品の更新を 1 回ごとまたはスケジュールに基づいて配信できます。

目標とするビジネス成果

組織は AWS インフラストラクチャを管理およびプロビジョニングするより良い方法を常に模索しています。その目標には以下のようなものが含まれます。

高度な俊敏性、信頼性、耐障害性、一元的制御を実現し、設定ポイントを 1 つとすることで進化する社内外の標準への準拠を満たす。
インフラストラクチャを一元的に配布するロータッチまたはプッシュボタンのメカニズムを実現し、特定のチームや個人が必要なときにセルフサービスでアクセスできるようにする。
AWS インフラストラクチャとサービスを、内部のスタッフ、クライアントアカウント、パートナー OU アカウントにプロビジョニングできるようにする。また、特定のリージョンの特定のインフラストラクチャコンポーネントにアクセスできる OU または組織を制御する。
サードパーティー製ツール (ServiceNow など) またはカスタムツールを使用して、エンタープライズアセットとインフラストラクチャへのアクセスとプロビジョニングのリクエストを管理している場合は、AWS インフラストラクチャとこれらのツールを簡単に統合する。
数十または数百のターゲットアカウントに AWS インフラストラクチャを同時にプロビジョニングできるようにする。
単一の機能を提供するために、複数の AWS リソースのプロビジョニングをサポートする。
厳しいスケジュールで、必要なインフラストラクチャを持つ新しいアカウントを作成できるようにする。
プロビジョニングしたインフラストラクチャのインベントリへのアクセスと、インフラストラクチャのコンポーネントの更新または削除を可能にする。
プロビジョニングとメンテナンスのプロセスをより簡単、迅速、安全、かつ信頼性の高いものにするアプローチとテクノロジー。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Service Catalog を使用して IaP を管理する