翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
関連情報
このトピックでは、AWS Control Tower の機能と追加の拡張機能に関してよく使用されるユースケースとベストプラクティスを示します。また、関連するブログ記事、技術ドキュメント、リソースへのリンクも含めています。AWS Control Tower を使用する場合にお役立てください。
チュートリアルとラボ
-
AWS Control Tower ラボ
- これらのラボでは、AWS Control Tower に関してよく使用されるタスクの大まかな概要を示します。 -
ユースケースは念頭にあってもどこから始めるべきかわからない場合は、AWS Control Tower ダッシュボードで [Get personalized guidance] (パーソナライズされたガイダンスを取得する) を選択してください。
-
AWS Control Tower 機能の使用方法について詳しく説明する厳選された YouTube 動画リスト
をご覧ください。
ネットワーク
でネットワークの繰り返し可能なパターンと管理可能なパターンを設定します AWS。お客様によく使用される設計、オートメーション、およびアプライアンスの詳細について確認します。
-
AWS クイックスタート VPC アーキテクチャ
— このクイックスタートガイドは、 AWS クラウドインフラストラクチャの AWS ベストプラクティスに基づくネットワーク基盤を提供します。パブリックサブネットとプライベートサブネットを持つ AWS Virtual Private Network 環境を構築し、 AWS サービスやその他のリソースを起動できます。 AWS Service Catalog を使用した AWS Control Tower のセルフサービス VPC
- このブログ記事では、Account Factory をセットアップして、カスタマイズした VPC でアカウントをプロビジョニングできるようにする方法について説明しています。 -
AWS Control Tower での Serverless Transit Network Orchestrator (STNO) の実装
- このブログ記事では、アカウント間でのネットワーク接続アクセスを自動化する方法について説明しています。このブログは、AWS Control Tower 管理者または AWS 環境内のネットワークを管理する担当者を対象としています。
セキュリティ、アイデンティティ、ログ記録
セキュリティ体制を拡張し、外部または既存のアイデンティティプロバイダーと統合して、ログ記録システムを一元管理します。
セキュリティ
-
AWS Control Tower ライフサイクルイベントによる AWS Security Hub アラートの自動化
– このブログ記事では、既存および新規のアカウントで AWS Control Tower マルチアカウント環境で Security Hub の有効化と設定を自動化する方法について説明します。 -
有効化 AWS Identity and Access Management
— このブログ記事では、IAM Access Analyzer の検出結果を有効にして一元化することで、組織のセキュリティの可視性を高める方法について説明します。 -
AWS Systems Manager Parameter Store は、設定データ管理とシークレット管理のための安全な階層型ストレージを提供します。AWS Systems Manager および AWS が使用するために、安全な場所で設定情報を共有するために使用できます CloudFormation。例えば、適合パックをデプロイするリージョンのリストを保存できます。
アイデンティティ
-
Azure AD ユーザー ID をシングルサインオン用の AWS アカウントとアプリケーションにリンク
する – このブログ記事では、IAM Identity Center と AWS Control Tower で Azure AD を使用する方法について説明します。 -
で Okta ユーザーの AWS へのアクセスを一元管理する AWS IAM Identity Center
– このブログ記事では、IAM Identity Center と AWS Control Tower で Okta を使用する方法について説明します。
ログ記録
-
AWS 一元的なログ記録ソリューション
— このソリューションの投稿では、組織が複数のアカウント AWS とリージョン AWS でログを収集、分析、表示できるようにする一元的なログ記録ソリューションについて説明しています。
リソースのデプロイとワークロードの管理
リソースとワークロードをデプロイして管理します。
-
入門ライブラリ統合
- このブログ記事では、使用できる入門ポートフォリオについて説明しています。
既存の組織とアカウントの操作
既存の AWS 組織とアカウントを使用します。
-
アカウントの登録 – このユーザーガイドトピックでは、AWS Control Tower に既存の AWS アカウントを登録する方法について説明します。
-
AWS Control Tower でアカウント
を使用する – このブログ記事では、AWS Control Tower を既存の AWS 組織にデプロイする方法について説明します。 -
AWS Config 適合パックを使用した AWS Control Tower 管理の拡大
- このブログ記事では、既存のアカウントと組織を AWS Control Tower の管理対象にする際に役立つ AWS Config 適合パックをデプロイする方法について説明しています。 -
AWS Control Tower でガードレール違反を検出して軽減する方法
- このブログ記事では、コントロールのコンプライアンス違反について E メールで通知できるように、コントロールを追加する方法と SNS 通知をサブスクライブする方法について説明しています。
オートメーションと統合
AWS Control Tower でアカウント作成を自動化し、ライフサイクルイベントを統合します。
-
ライフサイクルイベント
- このブログ記事では、AWS Control Tower でライフサイクルイベントを使用する方法について説明しています。 -
アカウント作成の自動化
- このブログ記事では、AWS Control Tower で自動アカウント作成をセットアップする方法について説明しています。 -
Amazon VPC フローログのオートメーション
- このブログ記事では、マルチアカウント環境で Amazon VPC フローログのオートメーションおよび一元管理を行う方法について説明しています。 AWS Control Tower ライフサイクルイベントを使用した VPC タグ付けの自動化
- このブログ記事では、AWS Control Tower のライフサイクルイベントを使用して、VPC 用にリソースをタグ付けする作業を自動化する方法について説明しています。 -
自動アカウント管理
- このブログ記事では、AWS Control Tower 環境のセットアップ後にアカウント管理タスクを自動化する方法について説明しています。
ワークロードの移行
AWS Control Tower で他の AWS サービスを使用して、ワークロードの移行を支援します。
-
CloudEndure 移行
— このブログ記事では、 CloudEndure およびその他の AWS サービスを AWS Control Tower と組み合わせ、ワークロードの移行を支援する方法について説明します。
AWS の関連サービス
AWS Control Tower は、 AWS Organizationsのオーケストレーションレイヤーとして機能します。これにより、AWS Organizations コンソールと API を使用して、AWS Control Tower で動作する 20 以上の他の AWS のサービスにアクセスできます。このような他のサービスに、AWS Control Tower コンソールから直接アクセスすることはできません。
-
AWS Organizations によって AWS Control Tower で利用できるようになるサービスの詳細なリストについては、「AWS services that you can use with AWS Organizations」 (AWS Organizations で使用できる AWS のサービス) を参照してください。
-
これらの関連する AWS のサービスでマルチアカウント機能を有効にするには、信頼されたアクセスを有効にする必要があります。詳細については、「Using AWS Organizations with other AWS services」 (他の AWS のサービスでの AWS Organizations の使用) を参照してください。
注記
AWS IAM Identity Center、、 AWS CloudTrail は AWS Config AWS Control Tower でセットアップされ、完全に統合されていることに注意してください。これらのサービスのために信頼されたアクセスや委任管理設定を変更する必要はありません。
-
で AWS 利用できるサービスの中には AWS Organizations 、AWS Systems Manager や AWS Firewall Manager など、委任された管理を使用できるものがあります。詳細については、「Configuring a Delegated Administrator」 (委任管理の設定) および「Enabling a delegated administrator account for Firewall Manager」 (Firewall Manager 用の委任管理者アカウントの有効化) を参照してください。「Set up security groups with AWS Firewall Manager」 (AWS Firewall Manager を使用したセキュリティグループのセットアップ) という動画もご覧ください。
AWS Marketplace ソリューション
からソリューションをご覧ください AWS Marketplace。
-
AWS Control Tower Marketplace
– AWS Control Tower には、サードパーティーソフトウェアの統合に役立つ幅広いソリューション AWS Marketplace が用意されています。これらのソリューションは、アイデンティティ管理、マルチアカウント環境のセキュリティ、ネットワークの一元管理、運用インテリジェンス、セキュリティ情報およびイベント管理 (SIEM) など、インフラストラクチャと運用の主要なユースケースを解決する場合に役立ちます。