ランディングゾーン

ランディングゾーンは、基盤 AWS 環境のオーケストレーションフレームワークです。マルチアカウントアーキテクチャ、アイデンティティとアクセス管理、ガバナンス、データセキュリティ、ネットワーク設計、ロギングを始めるためのベースラインを提供します。

AWS には、 AWS Control Tower を使ったサービスベースのランディングゾーンと、自分で構築するカスタマイズされたランディングゾーンという、ランディングゾーンを作成するための 2 つのオプションがあります。それぞれのオプションには異なるレベルの AWS の知識が必要です。

AWS Control Tower は、ランディングゾーンの設定を自動化することで時間を節約し、安全でスケーラブルなワークロードを実行できます。 AWS Control Tower はによって管理 AWS され、ベストプラクティスとガイドラインを使用して基盤環境を作成します。はAWS Service Catalog、やなどの統合サービス AWS Control Tower を使用してランディングゾーンにアカウントAWS Organizationsをプロビジョニングし、それらのアカウントへのアクセスを管理します。

目的

次のような初期設定のランディングゾーンを作る:

アカウント構造
ネットワーク構造
定義済みの ID と請求フレームワーク
事前定義済みのユーザー選択可能なパッケージ
カスタマイズと構成が可能

結果

移行とさらなるカスタマイズの準備が整っている定義された安全なランディングゾーン

ハウツーガイド

「安全でスケーラブルなマルチアカウント AWS 環境のセットアップ」

関連リソース

AWS Control Tower
AWS Service Catalog
AWS Organizations
ランディングゾーン全体のセキュリティとガバナンスの設計 (AWS re:Invent 2019 プレゼンテーション)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

移行ガバナンス

セキュリティ、リスクとコンプライアンス