構築: 強力なクラウドセキュリティ基盤の基礎を築く

計画を立てたので、次のステップは基礎を整えることです。このステップでは、複数のアカウントにわたって安全で、回復力があり、スケーラブル AWS で、自動化された最初のクラウド基盤を に構築する方法を示します。基盤の構築は、ビジネス目標に応じて特別に設計およびカスタマイズできます。コントロールを新しいランディングゾーンに適応させるか、既存のランディングゾーンに含めることができます。のオートメーションAWS Control Towerは、 のセキュリティ基盤を構築するのに役立ちます AWS クラウド。次の図は、 を介してセットアップされるランディングゾーンを示しています AWS Control Tower。

AWS Control Tower は、、、 など AWS Organizations、 AWS のサービス ユーザーに代わって複数の をオーケストレーション AWS Service Catalogします AWS IAM Identity Center。新しいランディングゾーンは 1 時間以内にセットアップでき、そのランディングゾーンはセキュリティとコンプライアンスの要件を満たすように設計されています。 AWS Control Tower は、規範的なセキュリティのベストプラクティスに従ってランディングゾーンを設定します。 AWS Control Tower は、アカウントとエンドユーザーの可視性と制御を強化することで、クラウドプロビジョニングを管理するのに役立ちます。管理者は、コンピューティングリソースの効率的な割り当てと監視、ロールベースのアクセスコントロールの実装、ロギングとモニタリングツールによるパフォーマンスのモニタリング、コストの効果的な管理、デプロイプロセスの自動化、セキュリティ対策の適用、業界標準への準拠の確保を行うことができます。

AWS Control Tower は、ベストプラクティスに基づいて、安全で準拠したマルチアカウント AWS 環境をセットアップして管理する最も速い方法です。マルチアカウント戦略で説明されている AWS Control Tower とベストプラクティスの詳細については、 AWS AWS 「マルチアカウント戦略: ベストプラクティスガイダンス」を参照してください。

AWS Control Tower は最速のアプローチですが、それだけではありません。重要なのは、少なくとも以下を提供するランディングゾーンを設定することです。