勉強前イメージ
聞いたこともないかも
調査
Landing Zone とは
ランディングゾーンと読み、AWSのベストプラクティスに基づいて作成されたアカウントを展開していく仕組みになります。
あくまで、Landing Zoneはサービスではなく仕組みです。
多数のアカウントのセキュリティなどを一定に保つためのものです。
Landing Zoneの機能
- 必要な初期設定が完了しているアカウントの作成します
- 管理用の権限を発行、アカウントを管理するための権限を作成します
- SSOによるアカウントのアクセス管理をします
- ネットワークのベースラインを確保します
- AWSのログを一元的に保存します
- ガードレールを設置します
Landing Zoneの利用方法
- Control Tower を使う
Control Tower はLanding Zoneを実現するもので簡単にセットアップが出来ます。
- 独自で実装
Organizationsやconfigなどを使って構築します。
カスタマイズが自由ですが構築をする大変さがあります。
勉強後イメージ
どっちかというとControl Towerの機能って感じがしてる・・・
合ってるんかな?