関連情報 - AWS Control Tower
チュートリアルとラボネットワークセキュリティ、アイデンティティ、ログ記録リソースのデプロイとワークロードの管理既存の組織とアカウントの操作オートメーションと統合ワークロードの移行AWS の関連サービスAWS Marketplace ソリューション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

関連情報

このトピックでは、AWS Control Tower の機能と追加の拡張機能に関してよく使用されるユースケースとベストプラクティスを示します。また、関連するブログ記事、技術ドキュメント、リソースへのリンクも含めています。AWS Control Tower を使用する場合にお役立てください。

チュートリアルとラボ

  • AWS Control Tower ラボ - これらのラボでは、AWS Control Tower に関してよく使用されるタスクの大まかな概要を示します。

  • ユースケースは念頭にあってもどこから始めるべきかわからない場合は、AWS Control Tower ダッシュボードで [Get personalized guidance] (パーソナライズされたガイダンスを取得する) を選択してください。

  • AWS Control Tower 機能の使用方法について詳しく説明する厳選された YouTube 動画リストをご覧ください。

ネットワーク

でネットワークの繰り返し可能なパターンと管理可能なパターンを設定します AWS。お客様によく使用される設計、オートメーション、およびアプライアンスの詳細について確認します。

  • AWS クイックスタート VPC アーキテクチャ — このクイックスタートガイドは、 AWS クラウドインフラストラクチャの AWS ベストプラクティスに基づくネットワーク基盤を提供します。パブリックサブネットとプライベートサブネットを持つ AWS Virtual Private Network 環境を構築し、 AWS サービスやその他のリソースを起動できます。

  • AWS Service Catalog を使用した AWS Control Tower のセルフサービス VPC - このブログ記事では、Account Factory をセットアップして、カスタマイズした VPC でアカウントをプロビジョニングできるようにする方法について説明しています。

  • AWS Control Tower での Serverless Transit Network Orchestrator (STNO) の実装 - このブログ記事では、アカウント間でのネットワーク接続アクセスを自動化する方法について説明しています。このブログは、AWS Control Tower 管理者または AWS 環境内のネットワークを管理する担当者を対象としています。

セキュリティ、アイデンティティ、ログ記録

セキュリティ体制を拡張し、外部または既存のアイデンティティプロバイダーと統合して、ログ記録システムを一元管理します。

セキュリティ

  • AWS Control Tower ライフサイクルイベントによる AWS Security Hub アラートの自動化 – このブログ記事では、既存および新規のアカウントで AWS Control Tower マルチアカウント環境で Security Hub の有効化と設定を自動化する方法について説明します。

  • 有効化 AWS Identity and Access Management — このブログ記事では、IAM Access Analyzer の検出結果を有効にして一元化することで、組織のセキュリティの可視性を高める方法について説明します。

  • AWS Systems Manager Parameter Store は、設定データ管理とシークレット管理のための安全な階層型ストレージを提供します。AWS Systems Manager および AWS が使用するために、安全な場所で設定情報を共有するために使用できます CloudFormation。例えば、適合パックをデプロイするリージョンのリストを保存できます。

アイデンティティ

ログ記録

  • AWS 一元的なログ記録ソリューション — このソリューションの投稿では、組織が複数のアカウント AWS とリージョン AWS でログを収集、分析、表示できるようにする一元的なログ記録ソリューションについて説明しています。

リソースのデプロイとワークロードの管理

リソースとワークロードをデプロイして管理します。

既存の組織とアカウントの操作

既存の AWS 組織とアカウントを使用します。

オートメーションと統合

AWS Control Tower でアカウント作成を自動化し、ライフサイクルイベントを統合します。

ワークロードの移行

AWS Control Tower で他の AWS サービスを使用して、ワークロードの移行を支援します。

  • CloudEndure 移行 — このブログ記事では、 CloudEndure およびその他の AWS サービスを AWS Control Tower と組み合わせ、ワークロードの移行を支援する方法について説明します。

AWS Control Tower は、 AWS Organizationsのオーケストレーションレイヤーとして機能します。これにより、AWS Organizations コンソールと API を使用して、AWS Control Tower で動作する 20 以上の他の AWS のサービスにアクセスできます。このような他のサービスに、AWS Control Tower コンソールから直接アクセスすることはできません。

  • AWS Organizations によって AWS Control Tower で利用できるようになるサービスの詳細なリストについては、「AWS services that you can use with AWS Organizations」 (AWS Organizations で使用できる AWS のサービス) を参照してください。

  • これらの関連する AWS のサービスでマルチアカウント機能を有効にするには、信頼されたアクセスを有効にする必要があります。詳細については、「Using AWS Organizations with other AWS services」 (他の AWS のサービスでの AWS Organizations の使用) を参照してください。

    注記

    AWS IAM Identity Center、、 AWS CloudTrail は AWS Config AWS Control Tower でセットアップされ、完全に統合されていることに注意してください。これらのサービスのために信頼されたアクセスや委任管理設定を変更する必要はありません。

  • で AWS 利用できるサービスの中には AWS Organizations 、AWS Systems Manager や AWS Firewall Manager など、委任された管理を使用できるものがあります。詳細については、「Configuring a Delegated Administrator」 (委任管理の設定) および「Enabling a delegated administrator account for Firewall Manager」 (Firewall Manager 用の委任管理者アカウントの有効化) を参照してください。「Set up security groups with AWS Firewall Manager」 (AWS Firewall Manager を使用したセキュリティグループのセットアップ) という動画もご覧ください。

AWS Marketplace ソリューション

からソリューションをご覧ください AWS Marketplace。

  • AWS Control Tower Marketplace – AWS Control Tower には、サードパーティーソフトウェアの統合に役立つ幅広いソリューション AWS Marketplace が用意されています。これらのソリューションは、アイデンティティ管理、マルチアカウント環境のセキュリティ、ネットワークの一元管理、運用インテリジェンス、セキュリティ情報およびイベント管理 (SIEM) など、インフラストラクチャと運用の主要なユースケースを解決する場合に役立ちます。