勉強前イメージ
コントロールっていうからには全体統括的な・・?
Organizations使ってマルチアカウントがなんとかーって感じがしそう
調査
AWS Control Tower とは
簡単に言うと複数のAWSアカウントを簡単に管理できるようにするサービスです。
経緯としては、AWSを使用していくと複数アカウントが出来たり、統制など取るのが大変になってきました。
また、複数アカウントを集約するためにAWS Organizationsや
AWS Organizationsのアカウントに統制をきかせるService Control Policyなどが存在します。
これらのサービスも多数存在し、管理が大変になりcloudformationのテンプレートの提供が開始されました。
しかし、テンプレートが出来ても確認作業は必要となります。
そこで統制を簡単にするために、まとめて管理できるサービスが AWS Control Tower になります。
AWS Control Tower の機能
- ランディングゾーン
上記で説明記載した、複数アカウントのAWS環境です。
セットアップを自動化して、AWS OrganizationsやAWS Configなど設定します。
- ガードレール
AWSの環境全体にガンバナンスを提供するルールになります。
予防的 と 発見的 の 2種類があります。
予防的 ・・・ アクションの発生を防止します。
発見的 ・・・ アクションが発生された際に検知され、cloudtrailに記録されます。
- Account Factory
新規アカウントを標準化するためのテンプレートです。
組織内で、アカウントのプロビジョニングのワークフローの自動化を支援します。
- ダッシュボード
管理者がランディングゾーンを監視できます。
勉強後イメージ
実際触ってるわけじゃないからなーんかイメージがつかない。
あとマルチアカウントに関するサービスありすぎるので、まとめないといけない