AWS Managed Services を使用して運用上の優秀性を実現する - AWS 規範ガイダンス
セキュリティコンプライアンスプロアクティブなインシデント管理自動化と自動修復深い AWS 専門知識コスト最適化タイムリーな更新クラウドネイティブ継続的なガバナンスベンダーロックインなし

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Services を使用して運用上の優秀性を実現する

AWS Managed Services (AMS) は、 AWS インフラストラクチャのオペレーションを管理するのに役立ちます。シングルアカウントまたはマルチアカウントのランディングゾーンから始める場合でも、AMS は大規模 AWS に導入し、効率的かつ安全に運用するのに役立ちます。AMS のプロアクティブ、予防的、検出機能は、俊敏性を制限せずにリスクを軽減し、信頼性を向上させるように設計されているため、組織は新機能やバグ修正などのイノベーションを優先できます。AMS の運用機能には、24 時間 365 日対応のプロアクティブモニタリングと修復、インシデントの検出と管理、セキュリティ管理、パッチ適用、バックアップ、コスト最適化が含まれます。AMS は、運用上のベストプラクティスを実装し、専門的な自動化、スキル、経験を提供するのに役立ちます。詳細については、「 AWS Managed Services の機能」を参照してください。

AMS は拡張運用パートナーとして機能します。クラウドインフラストラクチャとセキュリティオペレーションを効果的に管理するのに役立ちます。これにより、IT 運用チームが運用タスクの実行に費やす時間が短縮されます。これにより、チームはアプリケーションのより高いレベルのアクティビティに集中し、顧客に新機能を提供するための開発プロセスを高速追跡できます。以下の AMS 機能は、内部クラウド運用チームの負荷を軽減することで、クラウド導入を加速するのに役立ちます。

セキュリティ

セキュリティはすべての企業にとって重要であり、 AWS Well-Architected フレームワークの重要な柱です。のセキュリティのベストプラクティス AWS は、クラウド内の組織のデータ、システム、アセットを保護するように設計されています。ログ記録、モニタリング、ID とアクセスの管理、暗号化は、クラウドリソースを保護するために導入できるセキュリティコントロールの例です。セキュリティコントロールは、脅威アクターがセキュリティ脆弱性を悪用する機能を防止、検出、または低減する技術的または管理的なガードレールです。

AMS は、 AWS ベストプラクティスと を使用することで、クラウド運用リスクを軽減するのに役立ちます AWS のサービス。規範的、予防的、検出的、応答的なセキュリティコントロールが組み込まれています。AMS は、 や Amazon GuardDuty AWS のサービス など、 を通じて 200 を超えるマネージドガードレールとセキュリティチェックをデプロイAWS Configおよびモニタリングします。AMS は、検出結果と非準拠のリソースを自動的に修復することもできます。AMS 対応プロセスは、米国国立標準技術研究所 (NIST) サイバーセキュリティフレームワーク (CSF) 標準に準拠しています。

たとえば、GuardDuty は環境の継続的なセキュリティモニタリングサービスです AWS 。悪意のある IP アドレスやドメインのリストなどの機械学習と脅威インテリジェンスフィードを使用して、不正または異常な動作の可能性を特定します。AMS をサブスクライブすると、GuardDuty は、異常なアクセス動作、不正なインフラストラクチャデプロイ、異常な API コールなど、侵害の兆候がないかアカウントをモニタリングできます。たとえば、GuardDuty は、アカウントのユーザーが API コールを発行して、パスワードポリシーのパスワード強度要件を減らすかどうかを検出します。

AMS は GuardDuty の検出結果を 24/7/365 にモニタリングします。AMS は、セキュリティの専門家と調査結果を調査し、お客様と協力して問題を修正または封じ込めます。詳細については、このガイドの「プロアクティブなインシデント管理」を参照してください。

さらに、AMS は、信頼された修復などの高度なツールを提供し、 AWS Trusted Advisor チェックからのセキュリティ検出結果の修復を自動化します。Trusted Remediator は、 のセキュリティギャップを埋める機会が Trusted Advisor チェックで示された場合にレコメンデーションを作成します AWS アカウント。Trusted Remediator を使用すると、確立されたベストプラクティスを使用する安全で標準化された方法でセキュリティの推奨事項に対処できます。

AMS が のインフラストラクチャとデータを保護する方法の詳細については AWS クラウド、AMS ドキュメントの「セキュリティ管理」を参照してください。

コンプライアンス

AMS は、コンプライアンス要件を満たすのに役立つ高速パスを提供します。AMS は、次のような多くの業界標準に準拠しています。

  • Center for Internet Security (CIS)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Health Insurance Portability and Accountability Act (HIPAA)

  • Health Information Trust Alliance 共通セキュリティフレームワーク (HITRUST CSF)

  • 中程度の影響と高影響の FedRAMP ワークロード

同様のコントロールを必要とする多くのコンプライアンスフレームワークやその他の業界フレームワークへの移行を加速できます。例えば、AMS は PCI DSS に準拠しているため、セキュリティ、ログ記録、監査のためのデフォルトのインフラストラクチャは、組織が PCI DSS コンプライアンスをより迅速に達成するのに役立ちます。

業界標準とフレームワークを満たすために、AMS は AWS Config ルールのライブラリを維持し、アカウントにデプロイします。これらのルールは、 がセキュリティと運用の整合性に関する標準 AWS アカウント に準拠しているかどうかを評価します。 は、 リソースの設定変更 AWS Config を継続的に追跡します。変更がルールの条件に違反すると、AMS はその検出結果を報告します。違反の重大度に応じて、違反を自動的に修正するように AMS を設定できます。AMS が AWS Config を使用してアカウントを保護する方法の詳細については、AMS ドキュメントの「設定コンプライアンス」を参照してください。

プロアクティブなインシデント管理

24 時間 365 日のモニタリングにより、AMS は重大なインシデントをプロアクティブに検出して通知できます。follow-the-sunモデルを使用しています。このモデルでは、継続的なサービスを提供するために、異なるタイムゾーンの 7 つ以上の地理的位置間で問題が処理され、渡されます。これらのインシデントの多くは、タイムリーに対処しないと、重要なビジネス機能のダウンタイムにつながる可能性があります。AMS は、根本原因の特定と調査に役立つように、繰り返し発生するインシデントの傾向分析も実行します。AMS インシデント管理モデルは、結果がすでに特定され、 AWS 専門家によってレビューされているため、組織の平均応答時間と平均解決時間 (MTTR) を大幅に短縮できます。

自動化と自動修復

AMS は自動化と標準化を通じてスケールします。自動化と自動修復は、手動エラーを減らし、効率を高め、アプリケーションの信頼性を向上させます。AMS は、一貫性、速度、精度、高品質の結果を提供するために、オペレーションにオートメーションファーストのアプローチを採用しています。これらの自動化には、一元化されたパッチ適用、モニタリング、アラート、バックアップ、復元、または問題の修復が含まれます。自動修復の詳細については、「アラートの AMS 自動修復」を参照してください。AMS は継続的な改善メカニズムを通じて、複雑な問題を解決し、企業の規模やセグメントに関係なく、世界中のすべての AMS サブスクライバーに継続的な運用効率を提供します。修復アクションを自動化することで、スタッフの関与の必要性が軽減され、コストを削減し、一貫性と信頼性が向上します。例えば、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスがストレージ容量の 95% などの定義されたしきい値に近づいている場合、AMS はダウンタイムを回避するために既知のログを自動的に圧縮するか、基盤となるディスクとファイルシステムを拡張します。また、AMS 運用チームはお客様と協力して根本原因を特定し、将来の同様の問題を防ぐのに役立ちます。

深い AWS 専門知識

AMS 運用およびデリバリーチームは、クラウド運用 AWS のサービス およびガバナンス機能を拡張およびスキルアップするための深い専門知識を持っています。AMS の運用機能と経験を使用することで、組織が必要とするクラウド運用リソースの数を最小限に抑え、リソースを追加することなくビジネスをスケールできます。AMS は、サービスクレジットに基づくインシデント対応と復元のためのサービスレベルアグリーメント (SLAs) を提供します。AMS はより広範な AWS サポート カバレッジの一部であるため、AMS は複雑な技術的問題を解決できる AWS のサービス エキスパートに直接アクセスでき、MTTR を大幅に削減することもできます。

コスト最適化

AMS Cloud Service Delivery Manager (CSDMs) は、 AWS リソースとクラウド運用の最適化に役立つ定期的なレコメンデーションを行います。や など、さまざまなコスト最適化ツール AWS Trusted Advisor AWS Compute Optimizerやサービスを使用します AWS Well-Architected Tool。AMS は、Operations on Demand 機能を使用して、必要な変更を大規模に実装できます。AMS を使用すると、通常、年間運用コストが削減され、AMS 自体のコストを大幅に相殺できます。

AMS は AWS インフラストラクチャを管理するための実践的なキーボードサービスを提供するため、AMS は実際に、使用率の低いインスタンスのインスタンスタイプを変更するなど、コスト最適化の変更を実行できます。AMS には、AMS Resource Scheduler などのコスト効率の高い高度な機能が搭載されており、短期および長期のコスト削減目標を達成するために使用できる 20 を超える標準削減パターンがあります。詳細については、AMS ドキュメントの「AMS Resource Scheduler によるコスト最適化」を参照してください。

さらに、AMS は、信頼された修復などの高度なツールを提供し、 AWS Trusted Advisor チェックからのコスト最適化の検出結果の修復を自動化します。Trusted Remediator は、 チェックがコスト漏洩を修正する機会を特定したときに Trusted Advisor レコメンデーションを作成し、全体的な総所有コスト (TCO) を削減します。Trusted Remediator を使用すると、確立されたベストプラクティスを使用する安全で標準化された方法でセキュリティの推奨事項に対処できます。

タイムリーな更新

パッチオーケストレーションを通じて、AMS はすべての AWS アカウント および にわたって自動化されたオペレーティングシステム (OS) パッチ適用 AWS リージョン を提供し、インフラストラクチャup-to-date。これにより、オペレーティングシステムベンダーからの重要なセキュリティパッチがタイムリーに更新され、セキュリティの脆弱性が軽減され、インフラストラクチャの安全性が確保されます。パッチ障害が発生した場合、AMS は修正を試み、スムーズなオペレーションを維持するために必要な場合は、パッチ前のバックアップからインスタンスを復元します。また、AMS オンデマンドパッチを使用してゼロデイエクスプロイトに対処することもできます。詳細については、AMS ドキュメントの「パッチ管理」を参照してください。

クラウドネイティブ

AMS は、すべての自動化とツール AWS のサービス にクラウドネイティブを使用して、 AWS インフラストラクチャを効率的かつ費用対効果の高い方法でモニタリングおよび管理します。例えば、パッチ自動化を実行するために、AMS は AWS Systems Manager AWS Lambdaと Amazon Simple Notification Service (Amazon SNS) の組み合わせを使用します。AMS のサブスクリプションを解除することを決定し、クラウド運用チームがインフラストラクチャとセキュリティ管理を引き継ぐ場合、チームはサードパーティー製品を学習するためにスキルを向上させる必要はありません。AMS が で実行するすべての変更とオペレーションを表示できます AWS アカウント。

AMS がクラウドネイティブを使用して主要な運用機能の一部で運用上の優秀性 AWS のサービス を実現する方法の詳細については、「AMS リファレンスアーキテクチャ図」を参照してください。

継続的なガバナンス

AMS は、セキュリティ、パフォーマンス、信頼性、コスト、全体的な運用上の優秀性に関連する継続的なガバナンスを提供することで、Cloud Center of Excellence (CCoE) チームを強化します。セルフサービスレポートに加えて、継続的なガイダンスを提供する拡張チームメンバーとして機能するリソース、Cloud Service Delivery Manager (CSDM)、および Cloud Architect (CA) が指定されています。ビジネスレビューを通じて、、、 などのツールを使用してAWS Cost ExplorerAWS Cost and Usage Report、主要な運用リスクとメトリクスに関する深いインサイトを提供しますAWS Trusted Advisor。これらのリソースは、ユーザーと協力して、潜在的な改善点を特定して実装します。AMS は、CCoE チームから差別化されていないタスクをオフロードするのに役立ちます。これにより、日常的なガバナンスアクティビティではなく、アプリケーション設計とモダナイゼーションの改善に集中できるよりリーンなチームが生まれます。

ベンダーロックインなし

他の多くのサービスプロバイダーとは異なり、AMS にはmonth-to-monthpay-as-you-goモデルがあります AWS のサービス。クラウド運用チームは、AMS の自動化とガバナンスから学ぶことができます。AMS の経験を通じてスキルを向上させるにつれて、チームは独自の IT 運用プラクティスを改善し、最終的にインフラストラクチャとセキュリティの管理と運用を引き継ぐことができます。AMS はクラウドネイティブのみを使用するため AWS のサービス、AMS にサブスクライブしても、サードパーティーの契約やライセンスへのコミットメントは必要ありません。