基本的なベストプラクティス

Microsoft ライセンスへの支出を最適化する – ライセンスはクラウド移行における重要な要素であり、以降のすべての決定に影響を与えます。ライセンスオプションをできるだけ早い段階で理解しておくことをお勧めします。ライセンスの詳細については、このガイドの「AWS での Microsoft ライセンシング」セクションを参照してください。

クラウドアーキテクチャを合理化する – AWS Well-Architected フレームワークは、ワークロードをクラウドで確実に実行できるようにします。このフレームワークに準拠して重大な問題を回避し、組織のニーズに合わせてスケーリングするためのガイダンスと戦略について説明します。このガイダンスでは、請求、アクセスコントロール、セキュリティコントロールについても説明します。

統合された管理しやすいクラウドネットワークを構築する - AWS Transit Gateway は、ネットワークをより簡単に管理し、Classless Inter-Domain Routing (CIDR) 範囲計画などの重複するネットワークがオンプレミスや他のクラウド環境で作成されないようにするのに役立ちます。これにより、トラフィックを必要に応じて各ネットワークにルーティングできます。アカウントが相互に、およびオンプレミス環境とインターネットにどのようにルーティングするかを決定する必要があります。これにより、ネットワークトラフィックを保護するために適切なコントロールを設定できます。例えば、AWS アカウントを既存のオンプレミスデータセンターの拡張として、ファイアウォール、侵入検知システム (IDS)、侵入防止システム (IPS) などの境界防御を使用するか、または AWS リソースを保護するためにこれらの境界防御を含む AWS ネットワークアカウントを設定するかを決定する必要があります。

クラウドセキュリティの優先順位を付ける – 最小特権のアクセス許可を適用するセキュリティのベストプラクティスに従いながら、単一アカウントからマルチアカウント環境に移行することをお勧めします。また、AWS 責任共有モデルを十分に理解し、組織の俊敏性を維持しながら環境を保護する方法を計画することをお勧めします。セキュリティを強化および維持するには、Amazon API Gateway、AWS WAF、Application Load Balancer、Amazon CloudWatch、AWS CloudTrail、Amazon GuardDuty などのサービスを使用できます。マルチアカウント戦略の詳細については、AWS 規範ガイダンスドキュメントの「複数の AWS アカウントへの移行」を参照してください。

クラウドで共有されている IT サービスを管理する – クラウドでワークロードを効率的に管理するには、ワークロードで使用されるすべての共有サービスを特定し、クラウドでどのように提供されるかを計画することが重要です。これには例えば、Active Directory、ファイルサーバー、SQL データベース、DNS、仮想プライベートネットワーク (VPN)、Simple Mail Transfer Protocol (SMTP)、バックアップ、モニタリングサービスなどがあります。インベントリを作成したら、既存のサービスをクラウドに拡張するか、まったく新しいサービスインスタンスを設定するか、代替のマネージドクラウドサービスを使用するかを決定できます。このガイドの後続のセクションで、これらの考慮事項について詳しく説明します。