翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS のランディングゾーンの設計を文書化する
*Amazon Web Services、Michael Daehnert、Florian Langer、および Michael Lodemann*
## 概要
*ランディングゾーン*は、セキュリティとコンプライアンスのベストプラクティスに基づく、優れたアーキテクチャ設計のマルチアカウント環境です。これは、すべての組織単位 (OUs) AWS アカウント、ユーザー、およびその他のリソースを保持するエンタープライズ全体のコンテナです。ランディングゾーンは、あらゆる規模のエンタープライズのニーズに合わせてスケーリングできます。 AWS には、 を使用するサービスベースのランディングゾーン[AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)と、構築するカスタマイズされたランディングゾーンの 2 つのオプションがあります。オプションごとに異なるレベルの AWS 知識が必要です。
AWS ランディングゾーンのセットアップを自動化することで時間を節約 AWS Control Tower するために作成された 。 AWS Control Tower は によって管理 AWS され、 のベストプラクティスとガイドラインを使用して基盤環境を作成します。 は、 [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html)や などの統合サービス AWS Control Tower を使用してランディングゾーンにアカウントをプロビジョニングし[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)、それらのアカウントへのアクセスを管理します。
AWS ランディングゾーンプロジェクトは、要件、実装の詳細、運用アクション項目によって異なります。ランディングゾーンの実装ごとに処理する必要があるカスタマイズがあります。これには、アクセス管理の処理方法、使用するテクノロジースタック、運用における優秀性のモニタリング要件の詳細が含まれます (ただし、これらに限定されません)。このパターンでは、ランディングゾーンプロジェクトを文書化するのに役立つテンプレートを提供します。テンプレートを使用すると、プロジェクトをより迅速に文書化でき、開発チームと運用チームにランディングゾーンを理解してもらいやすくなります。
## 前提条件と制限事項
**制限事項**
このパターンは、ランディングゾーンの詳細や、ランディングゾーンの実装方法を説明するものではありません。これらのトピックの詳細については、「[関連リソース](#document-your-aws-landing-zone-design-resources)」セクションを参照してください。
## エピック
### 設計ドキュメントを作成する
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| 主要な利害関係者を特定する。 | ランディングゾーンにリンクされている主要なサービスとチームマネージャーを特定します。 | プロジェクトマネージャー |
| テンプレートをカスタマイズする。 | 「[添付ファイル](#attachments-9e39a05a-8f51-4fe3-8999-522feafed6ca)」セクションでテンプレートをダウンロードし、テンプレートを次のように更新します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/document-your-aws-landing-zone-design.html) | プロジェクトマネージャー |
| テンプレートを完了する。 | ステークホルダーとの会議で、または write-and-review プロセスを使用して、次のようにテンプレートを完了します。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/document-your-aws-landing-zone-design.html) | プロジェクトマネージャー |
| 設計ドキュメントを共有する。 | ランディングゾーンの設計ドキュメントが完了したら、すべてのステークホルダーがアクセスできる共有リポジトリまたは一元的保管場所に保存します。設計ドキュメントの改訂を記録して承認するには、標準の文書管理プロセスを使用することをお勧めします。 | プロジェクトマネージャー |
## 関連リソース
+ [AWS Control Tower ドキュメント](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
+ [AWS Control Tower ランディングゾーンを計画する](https://docs.aws.amazon.com/controltower/latest/userguide/planning-your-deployment.html)
+ [AWSAWS Control Tower ランディングゾーンのマルチアカウント戦略](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html)
+ [ランディングゾーンのセットアップに関する管理上のヒント](https://docs.aws.amazon.com/controltower/latest/userguide/tips-for-admin-setup.html)
+ [ランディングゾーン設定の期待値](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-configure.html)
+ (AWS ソリューションライブラリ) [のカスタマイズ AWS Control Tower](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/)
+ [安全でスケーラブルなマルチアカウント AWS 環境のセットアップ](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/welcome.html) (AWS 規範ガイダンス)
## アタッチメント
このドキュメントに関連する追加コンテンツにアクセスするには、次のファイルを解凍してください。「[attachment.zip](samples/p-attach/9e39a05a-8f51-4fe3-8999-522feafed6ca/attachments/attachment.zip)」