移行の原則を文書化する - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

移行の原則を文書化する

ランディングゾーンとオンプレミスに関する考慮事項を確認したら、回答と決定事項を文書化する必要があります。これらが、プロジェクトの他の部分の指針となる移行原則になります。

次のコマンドを実行します

  1. ファンデーションプレイブックテンプレート、開く移行原則テンプレート(マイクロソフトワード形式)。

  2. のインフラストラクチャ、運用、およびセキュリティに関する考慮事項を確認してください大規模な移行におけるランディングゾーンの考慮事項そして大規模な移行に関するオンプレミスの考慮事項このガイドのセクションを読んで、おすすめのチームと質問について話し合ってください。

  3. インフラストラクチャ、運用、およびセキュリティに関する決定を移行原則文書に文書化してください。これらの決定を記録する方法の例については、次の表を参照してください。

  4. ユースケースに応じて、新しいカテゴリ、項目、原則を追加してください。たとえば、ポートフォリオ評価やプロジェクト管理の意思決定のために、移行の原則を記録したい場合があります。

以下は、このガイドのいくつかの質問に対する決定を記録する方法の例です。

カテゴリ 項目 原理

インフラストラクチャ

DNS サーバー

Amazon が提供する DNS を、すべての Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのプライマリ DNS サーバーとして使用します。オンプレミスの DNS サーバーにクエリを転送する条件付きフォワーダーを設定します。

セキュリティグループ

一時的なセキュリティグループを使用して、ソース環境とターゲット環境間のすべての標準インフラストラクチャトラフィックを許可します。

EC2 インスタンスタイプ

使用率データが Flexera One や ModelizeIt などの検出ツールから入手できる場合は、この情報を使用してターゲットインスタンスタイプを決定してください。

使用率データがない場合は、プロビジョニングされたオンプレミスインフラストラクチャの中央処理装置 (CPU) とメモリに基づいてターゲットインスタンスのサイズを設定します。

操作

クリーンアップ

サーバーは、ハイパーケア期間の終了時に移行フェーズが完了するまで、ステージングエリアに残ります。

AWS Backup

デフォルトでは、各インスタンスに適用されるタグはbackup = true。バックアップが不要な場合、移行チームはタグを次のように変更する必要がありますfalse

モニタリング

アマゾンを使うCloudWatchEC2 インスタンスの監視用。カットオーバー後、ターゲット EC2 インスタンスから既存のモニタリングエージェントを削除します。

セキュリティ

アクティブディレクトリ

各 VPC にドメインコントローラーを構築し、その VPC のサブネットを Active Directory サイトにリンクします。詳細については、を参照してください。サイトトポロジーの設計。これにより、すべてのクライアントが正しいドメインコントローラーを使用するように構成されます。

サーバーアクセス

ユーザーは以下からパスワードを取得する必要がありますCyberArkソースマシンに接続します。

AWS Management Console アクセス

ユーザはフェデレーションログインを使用してアクセスする必要がありますAWS Management Console。