Landing Zone Accelerator の概要 - AWS 規範ガイダンス
でのLZAデプロイの計画 AWS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Landing Zone Accelerator の概要

国防情報システム局 (DISA) の Secure Cloud Computing Architecture (SCCA) AWS に準拠したランディングゾーンを に構築するには、最小要件を満たすのに役立つ特定の要素が必要です。 は、必要な要件を満たすランディングゾーンをデプロイするのに役立つ Landing Zone Accelerator (LZA) を作成 AWS しました。LZA ソリューションを使用すると、一連の設定ファイルを使用して環境をデプロイできます。これらの設定ファイルは、個々の環境 AWS のサービス とそのデプロイ方法を学習するのではなく、環境の配信に集中するのに役立ちます。

次の図は、LZAデプロイに関連するサービスを示しています。数値は、設定ファイルの変更からワークロードアカウントの の設定まで AWS のサービス 、ワークフローを示します。

Landing Zone Accelerator を AWS (LZA) にデプロイする AWS のサービス ために使用される のアーキテクチャ図。

このソリューションは、 AWS ベストプラクティスに合致し、複数のグローバルコンプライアンスフレームワークに準拠するように設計されています。このソリューションはAWS Control Tower、 などの サービスと連携して使用すると、35 以上の AWS のサービス および 機能にわたる包括的なローコードソリューションを提供します。具体的には、このソリューションは、規制の厳しいワークロードと複雑なコンプライアンス要件をサポートするように構築されたマルチアカウント環境を管理および管理するのに役立ちます。 LZA は、セキュリティ、コンプライアンス、および運用機能を備えたプラットフォームの準備状況を確立するのに役立ちます。このガイドには、米国 (US) 連邦および国防総省 (DoD) のガイダンスとの整合性をサポートするために、このソリューションの使用に関する具体的な注意事項が含まれています。

AWS は、 を使用して構築されたオープンソースプロジェクトとしてLZAソリューションを提供しますAWS Cloud Development Kit (AWS CDK)。環境に直接インストールできるため、Infrastructure as Code (IaC) ソリューションへのフルアクセスが可能になります。

設定ファイルのシンプルなセットを使用すると、次のことができます。

Landing Zone Accelerator を で使用するための追加料金や前払いの義務はありません AWS。プラットフォームをセットアップしてガードレールを運用するためにオンに AWS のサービス した に対してのみ料金が発生します。このソリューションでは、、 AWS GovCloud (US) AWSシークレット、AWSトップシークレットリージョンなどの非標準 AWS パーティションもサポートできます。

重要

LZA ソリューション自体が準拠しているわけではありません。これは、追加の補完的なソリューションを統合できる基盤インフラストラクチャを提供します。LZA 実装ガイドに含まれる情報は網羅的なものではありません。組織の特定のセキュリティ機能、ツール、設定に従って、ソリューションを確認、評価、承認する必要があります。適用される規制要件を決定し、すべての要件を確実に遵守することは、お客様とお客様の組織の単独責任です。このソリューションでは、技術的要件と管理要件の両方について説明していますが、このソリューションは、非技術的管理要件に準拠するのに役立ちます。

でのLZAデプロイの計画 AWS

AWS は、 Landing Zone Accelerator (LZA) ソリューションをデプロイするための詳細な実装ガイドを作成しました AWS。アーキテクチャ図とデプロイ手順の概要については、「 Landing Zone Accelerator on AWS Implementation Guide」の「アーキテクチャ図」を参照してください。ソリューションをデプロイする前に、環境が前提条件を満たしている必要があります。このガイドのSCCAコンポーネントと要件の章の要件を使用して、LZA実装ガイドで説明されているデプロイオプションから選択できます。