ビルド: 強力なクラウドセキュリティ基盤の基礎を築く

計画を立てたので、次のステップは基礎を整えることです。このステップでは、複数のアカウントにわたって安全で回復力があり、スケーラブル AWS で、自動化された初期のクラウド基盤を に構築する方法を示します。基盤の構築は、ビジネス目標に応じて特別に設計およびカスタマイズできます。コントロールを新しいランディングゾーンに適応させるか、既存のランディングゾーンに含めることができます。の自動化AWS Control Towerは、 のセキュリティ基盤の構築に役立ちます AWS クラウド。次の図は、 を介してセットアップされるランディングゾーンを示しています AWS Control Tower。

AWS Control Tower は、、、 など AWS Organizations、 AWS のサービス ユーザーに代わって複数の をオーケストレーション AWS Service Catalogします AWS IAM Identity Center。新しいランディングゾーンは 1 時間以内に設定でき、そのランディングゾーンはセキュリティとコンプライアンスの要件を満たすように設計されています。 AWS Control Tower は、規範的なセキュリティのベストプラクティスに従ってランディングゾーンを設定します。 AWS Control Tower は、アカウントとエンドユーザーの可視性と制御を強化することで、クラウドプロビジョニングの管理に役立ちます。管理者は、コンピューティングリソースの効率的な割り当てと監視、ロールベースのアクセスコントロールの実装、ロギングとモニタリングツールによるパフォーマンスのモニタリング、コストの効果的な管理、デプロイプロセスの自動化、セキュリティ対策の強制、業界標準への準拠の確保を行うことができます。

AWS Control Tower は、ベストプラクティスに基づいて、安全で準拠したマルチアカウント AWS 環境をセットアップして管理するための最速の方法です。マルチアカウント戦略で説明されている の操作 AWS Control Tower とベストプラクティスの詳細については、 AWS AWS 「マルチアカウント戦略: ベストプラクティスガイダンス」を参照してください。

AWS Control Tower が最速のアプローチですが、それだけではありません。重要なのは、ランディングゾーンをセットアップして、少なくとも以下を提供することです。