翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 構築: 強力なクラウドセキュリティ基盤の土台を築く 計画を策定したら、次のステップは土台構築です。このステップでは、複数のアカウントにわたって安全で、回復力があり、スケーラブル AWS で、自動化された最初のクラウド基盤を に構築する方法を示します。土台構築は、ビジネス目標に応じて特別に設計し、カスタマイズできます。コントロールを新しいランディングゾーンに適用することも、既存のランディングゾーンに組み込むこともできます。[AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) の自動化は、 AWS クラウド上のセキュリティの土台構築に役立ちます。次の図は、 を介してセットアップされるランディングゾーンを示しています AWS Control Tower。 ![を使用して初期クラウド基盤を構築する AWS Control Tower](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/control-tower-landing-zone.png) AWS Control Tower は、、、 など AWS Organizations、 AWS のサービス ユーザーに代わって複数の をオーケストレーション AWS Service Catalogします AWS IAM アイデンティティセンター。新しいランディングゾーンは 1 時間以内にセットアップでき、そのランディングゾーンはセキュリティとコンプライアンスの要件を満たすように設計されています。 AWS Control Tower は、規範的なセキュリティのベストプラクティスに従ってランディングゾーンを設定します。 AWS Control Tower は、アカウントやエンドユーザーに対する可視性と制御を強化することで、クラウドプロビジョニングを管理するのに役立ちます。管理者は、コンピューティングリソースの効率的な割り当てと監視、ロールベースのアクセスコントロールの実装、ロギングとモニタリングツールによるパフォーマンスのモニタリング、コストの効果的な管理、デプロイプロセスの自動化、セキュリティ対策の適用、業界標準の確実な準拠を行うことができます。 AWS Control Tower は、ベストプラクティスに基づいて、安全で準拠したマルチアカウント AWS 環境をセットアップして管理するための最も速い方法です。マルチアカウント戦略で説明されている AWS Control Tower とベストプラクティスの詳細については、 AWS [AWS 「マルチアカウント戦略: ベストプラクティスガイダンス](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html#multi-account-guidance)」を参照してください。 AWS Control Tower は最速のアプローチですが、それだけではありません。重要なのは、少なくとも次の機能を備えたランディングゾーンを設定することです。 + マルチアカウント管理 + ID とフェデレーティッドアクセスの管理 + ログの一元化されたアーカイブ + クロスアカウントの監査アクセス + エンドユーザーアカウントのプロビジョニング + 一元的なモニタリングと通知