規制された AWS ランディングゾーンの OU 構造: 医薬品業界の例

Katja Mueller、Petar Forai、Keval Sheth、Amazon Web Services (AWS）

2023 年 3 月 (ドキュメント履歴)

AWS には、医療を含む特定の業界をサポートする Landing Zone Accelerator 設定がいくつか用意されています。ヘルスケア向け Landing Zone Accelerator は、 AWS ベストプラクティスと複数のグローバルコンプライアンスフレームワークに沿ったマルチアカウント環境の管理とガバナンスを容易に AWS Control Tower するために、 と組み合わせて使用されます。ガバナンスのオーケストレーションにおける重要な側面の 1 つは、組織単位 (OUs) を使用して AWS アカウント グループ化し、それらを 1 つの単位として管理できるようにすることです。

このガイドでは、企業のクラウド成熟度が高まったときに既存の OU 構造を再設計するためのベストプラクティスと考慮事項について説明します。大規模な医薬品会社の AWS Control Tower 実装に基づく実用的な例を紹介し、その実装から学んだ教訓について説明します。 AWS ランディングゾーンの設計は 1 回限りの作業ではありません。進化することは可能であり、そうする必要があります。この進化は、このガイドで取り上げられている AWS ベストプラクティスとヒントを適用することで、成功かつ効率的に達成できます。