ランディングゾーン - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ランディングゾーン

ランディングゾーンは、ワークロードとアプリケーションをデプロイするための出発点となる、適切に設計されたマルチアカウント AWS 環境です。マルチアカウントアーキテクチャ、アイデンティティとアクセス管理、ガバナンス、データセキュリティ、ネットワーク設計、ロギングを始めるためのベースラインを提供します。

AWS ランディングゾーンを作成するための 2 つのオプションがあります。AWS Control Tower を使用するサービスベースのランディングゾーンと、構築するカスタマイズされたランディングゾーンです。オプションごとに異なるレベルの AWS 知識が必要です。

AWS は、安全でスケーラブルなワークロードを実行できるようにランディングゾーンのセットアップを自動化することで、時間を節約するのに役立つ Control Tower を作成しました。Control Tower は によって管理 AWS され、 のベストプラクティスとガイドラインを使用して、基盤環境の作成を支援します。Control Tower は、AWS Service CatalogAWS Organizationsのような統合サービスを使用して、ランディングゾーンのアカウントをプロビジョニングし、それらのアカウントへのアクセスを管理します。

目的

次のような初期設定のランディングゾーンを作る:

  • アカウント構造

  • ネットワーク構造

  • 定義済みの ID と請求フレームワーク

  • 事前定義済みのユーザー選択可能なパッケージ

  • カスタマイズと構成が可能

結果

  • 移行とさらなるカスタマイズの準備が整っている定義された安全なランディングゾーン

ハウツーガイド