にiAPを実装するAWS

キルスティン・キスマイヤー、Amazon Web Services (AWS)

2023 年 1 月 (ドキュメント履歴)

このガイドでは、AWSインフラストラクチャを製品 (iAP) として管理する方法について説明します。IaP は、コードとしてのインフラストラクチャ (IaC) よりも高いレベルの抽象化と制御を実現しますが、その目的を達成するために IaC メソッドを使用します。このガイドでは、iAPを管理するためのツールについても説明し、各ツールがインフラストラクチャ管理の目標にどのように役立つかについても説明します。AWS のサービスこのガイドの情報は、AWS Service Catalog非常に大規模な金融セクター企業の支援イニシアチブから得た教訓に基づいています。

このガイドは、さまざまな組織ユーザー、ビジネスユニット、AWS クラウドおよびサードパーティに必要に応じて簡単に割り当てて承認できる機能的なインフラストラクチャサービスを開発したいユーザーを対象としています。

インフラストラクチャを製品として管理する理由

インフラストラクチャリソースを製品として管理することの利点は、コンシューマー機能を標準化された定義と構成を持つリソースのセットとしてパッケージ化できることです。製品は、AWS組織が機能の割り当てと利用方法を管理および制御するための便利な方法を提供します。製品は、指定された組織単位 (OU) のみに制限される場合や、それらの機能を必要とする個人のみに制限される場合があります。AWS リージョン製品を特定のものに制限することもできます。

製品プロビジョニングモデルでは、製品の定義を一元的にカプセル化して更新することもできます。その後、製品のアップデートを 1 回限り、または定期的に配布できます。その実装は時間の経過とともに変化します。

ターゲットを絞ったビジネス成果

Organizations は常に、AWSインフラストラクチャを管理およびプロビジョニングするためのより良い方法を模索しています。目標には以下が含まれる場合があります。

• 高度な俊敏性、信頼性、フォールトトレランス、一元管理を実現し、単一の構成ポイントで進化する社内外の標準へのコンプライアンスを満たします。

• 特定のチームや個人が必要とするときにセルフサービスでアクセスできるようにしながら、インフラストラクチャを一元的に分散するためのロータッチまたはプッシュボタンメカニズム。

• 社内スタッフ、クライアントアカウント、AWSパートナーOUアカウントにインフラストラクチャとサービスをプロビジョニングできます。また、特定のリージョンの特定のインフラストラクチャコンポーネントにアクセスできる組織や組織を管理したい場合もあります。

• サードパーティのツール (など ServiceNow) やカスタムツールを使用して、企業資産やインフラストラクチャへのアクセスやプロビジョニングのリクエストを管理する場合、AWSインフラストラクチャとこれらのツールを簡単に統合できます。

• AWS数十または数百のターゲットアカウントに同時にインフラストラクチャをプロビジョニングできます。

• AWS複数のリソースをプロビジョニングして単一の機能を提供することをSupport します。

• 厳しいスケジュールの中で、必要なインフラストラクチャを備えた新しいアカウントを作成できます。

• プロビジョニングしたインフラストラクチャのインベントリにアクセスでき、インフラストラクチャコンポーネントを更新または削除できます。

• プロビジョニングとメンテナンスのプロセスをより簡単に、より速く、より安全で信頼性の高いものにするアプローチとテクノロジー。