AWS のランディングゾーンの設計を文書化する

Amazon Web Services、Michael Daehnert、Florian Langer、および Michael Lodemann

概要

ランディングゾーンは、セキュリティとコンプライアンスのベストプラクティスに基づく、優れたアーキテクチャ設計のマルチアカウント環境です。これは、すべての組織単位 (OUs) AWS アカウント、ユーザー、およびその他のリソースを保持するエンタープライズ全体のコンテナです。ランディングゾーンは、あらゆる規模のエンタープライズのニーズに合わせてスケーリングできます。 AWS には、を使用するサービスベースのランディングゾーンAWS Control Towerと、構築するカスタマイズされたランディングゾーンの 2 つのオプションがあります。オプションごとに異なるレベルの AWS 知識が必要です。

AWS ランディングゾーンのセットアップを自動化することで時間を節約 AWS Control Tower するために作成された。 AWS Control Tower はによって管理 AWS され、のベストプラクティスとガイドラインを使用して基盤環境を作成します。は、 AWS Service Catalogやなどの統合サービス AWS Control Tower を使用してランディングゾーンにアカウントをプロビジョニングしAWS Organizations、それらのアカウントへのアクセスを管理します。

AWS ランディングゾーンプロジェクトは、要件、実装の詳細、運用アクション項目によって異なります。ランディングゾーンの実装ごとに処理する必要があるカスタマイズがあります。これには、アクセス管理の処理方法、使用するテクノロジースタック、運用における優秀性のモニタリング要件の詳細が含まれます (ただし、これらに限定されません)。このパターンでは、ランディングゾーンプロジェクトを文書化するのに役立つテンプレートを提供します。テンプレートを使用すると、プロジェクトをより迅速に文書化でき、開発チームと運用チームにランディングゾーンを理解してもらいやすくなります。

前提条件と制限事項

制限事項

このパターンは、ランディングゾーンの詳細や、ランディングゾーンの実装方法を説明するものではありません。これらのトピックの詳細については、「関連リソース」セクションを参照してください。

エピック

タスク	説明	必要なスキル
主要な利害関係者を特定する。	ランディングゾーンにリンクされている主要なサービスとチームマネージャーを特定します。	プロジェクトマネージャー
テンプレートをカスタマイズする。	「添付ファイル」セクションでテンプレートをダウンロードし、テンプレートを次のように更新します。組織のランディングゾーンまたはプロセスに適用されないセクションをすべて削除します。組織に固有のセクションを追加します。	プロジェクトマネージャー
テンプレートを完了する。	ステークホルダーとの会議で、または write-and-review プロセスを使用して、次のようにテンプレートを完了します。青いボックスのガイダンスと情報を使用して、各セクションを完了します。黄色のフィールドを、組織のカスタム値に置き換えるか、削除します。イメージフィールドをカスタムアーキテクチャまたはフロー図に置き換えるか、削除します。テンプレートの改訂履歴と寄稿者セクションに入力します。	プロジェクトマネージャー
設計ドキュメントを共有する。	ランディングゾーンの設計ドキュメントが完了したら、すべてのステークホルダーがアクセスできる共有リポジトリまたは一元的保管場所に保存します。設計ドキュメントの改訂を記録して承認するには、標準の文書管理プロセスを使用することをお勧めします。	プロジェクトマネージャー

アタッチメント

このドキュメントに関連する追加コンテンツにアクセスするには、次のファイルを解凍してください。「attachment.zip」

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

タグベースの CloudWatch ダッシュボードを自動的に作成する

AWS CDK を使って組織全体で Amazon DevOps Guru を有効にしましょう