内容
社内でAWSの超基礎ともう一つ、ガバメントクラウドの基礎の動画を作成して欲しいとリクエストあり。その内容を資料化したものです。
ガバメントクラウドとは
デジタル庁が提供する政府共通クラウド基盤です。標準化対象20業務の移行先としても利用されます。デジタル庁から認定されたクラウドサービスプロバイダー(CSP)の環境が使用されます。今回は自治体がガバメントクラウドを利用する話をします。
色々なCSPがありますが、AWSの話をします。
共通基盤を利用することのメリット
AWSのアカウントは当然個人でも調達可能です。AWSのサイトに行って必要な情報を入力すればすぐにアカウントは作成できます。
そんな中で個人で別々にアカウントを調達するのではなく共通基盤を利用することのメリットは下記になります。
-
統制
ガバメントクラウドではデジタル庁のアカウントが親アカウントになっていいて、システム利用者はデジタル庁から払い出された子アカウントを使用します。階層構造になっていることで親アカウントから子アカウントに対して色々ポリシー(制限)をかけることが可能なので、統制に役立ちます。 -
セキュリティ
子アカウントのログやアラートを親アカウントに送って、セキュリティ情報を集約出来ます。また子アカウントにデジタル庁から提供されるセキュリティのテンプレートを適用することになっているのですが、共通のセキュリティテンプレートを適用することによって一定のセキュリティ水準を担保することが出来ます。 -
コスト
大量仕入れによるコストメリットがあります。
利用方式
そんな中で、払い出された子アカウントの中にシステムを構築します。この段階でシステムを利用する自治体の方とシステムを構築保守するASP兼運用管理補助者という人がいます。
そしてシステムの利用方式は単独利用方式と共同利用方式という方法があります。
単独利用方式は自治体(例ではA市)用に環境が払い出されます。各システムベンダーはこの環境の中にシステムを構築していく方式です。
共同利用方式は各ベンダー毎に払い出された環境があります。この環境の中にはA市やB市など色々な自治体の環境があってA市職員は各システムのA市環境に接続してシステムを利用します。このような共同の環境を提供することによって運用面でもコスト面でも効率化が図れるためガバメントクラウドでは共同利用方式が推奨されています。
環境をつないでくれる人
共同利用方式や単独利用方式でシステムを構築しましたがこの段階ではA市とシステムはつながっていないため、システムを利用することができません。
そこで中間に入ってA市とシステムをつないでくれるネットワーク構築運用補助者という人が登場します。
ガバメントクラウドに関わる人は下記の人たちです。
- 自治体職員:システムの利用者
- ネットワーク構築運用補助者:間に入ってネットワーク接続してくれる人
- ASP兼運用管理補助者:システムを構築保守する人
まとめ
勉強会
定期的にAWSやインフラ基礎の勉強会を開催しています。
資料