【AWS re:Invent】公共分野の観点から注目したAWS re:Invent2023アップデート～AWS MGNでのマルチアカウント移行～

Last updated at 2024-12-02Posted at 2024-12-02

0.はじめに

NTTデータの鶴ヶ崎です。
公共分野の技術戦略組織に所属しており、普段はクラウド（主にAWS）を用いたシステム構築等を行っています。

公共分野では2024年6月に閣議決定されたデジタル社会の実現に向けた重点計画にて、政府情報システムのガバメントクラウド上への構築が求められています。そのため、公共分野ではオンプレやパブリッククラウドからガバメントクラウドに移行する流れがあります。

上記流れがあるため、マイグレーションサービスの1つであるAWS Application Migration Service(AWS MGN)に関するAWS re:Invent2023アップデート情報を紹介します。

アップデート内容に前提情報を説明します。

ガバメントクラウドとは

AWS MGNとは

移行は以下4ステップで可能です。

移行元サーバにエージェントをインストール
- エージェントインストールによりレプリケーションがスタート
  　
継続的なレプリケーション
- サーバ全体を暗号化された通信でAWS上のレプリケーションサーバにレプリケート
- レプリケーションサーバに紐づくEBSボリュームを作り、EBSスナップショットを作成
- レプリケーションにはTCP Portを開ける必要あり
  　
テストの実行
- 移行先環境（上記1,2と別VPC想定）にてカットオーバーと同プロセスでテストインスタンス起動テスト
- スナップショットに対して、EC2インスタンスとして使えるような変換作業をコンバータインスタンスが行う
  ※コンバータインスタンスは必要なときにだけ自動起動、終わると自動停止
  　
カットオーバーの実行
- 移行本番の作業として、手順3と同様コンバータインスタンスがレプリケーションされているデータに基づいてサーバ起動

AWSが掲載しているHow to migrate on-premises workloads with AWS Application Migration Serviceの、アーキテクチャ図を見ながらだとイメージがつきやすいです。

本題のre:Invent2023アップデート情報について紹介します。

今回のアップデートによりグローバルビューの機能が新設
グローバルビューとは、AWS MGNが提供するAWS Organizationsの管理アカウント・メンバアカウントの管理を行うことで、複数アカウントにおけるMGNアクションを実行可能にする機能

本アップデートにより、管理アカウントのAWS MGNのみで複数メンバアカウントへのサーバ移行が可能になりました。

今まで
- 単一アカウントへのサーバ移行、移行進捗モニタリングを単一アカウントで管理・表示
- 複数アカウントにサーバ移行する場合、以下のどちらかの対応が必要
  1. 各移行先アカウントにAWS MGNをセットアップ
    or
  2. AWS MGNアカウントでカットオーバインスタンスのAMI作成、クロスアカウント共有
    　
アップデート後
- 複数アカウントへのサーバ移行、移行進捗モニタリングを単一アカウントで管理・表示
- 管理アカウントのAWS MGNのみでAWS Organizations配下のメンバアカウントへサーバ移行を可能に
- 上記「1」「2」を実施しなくとも、単一アカウントで移行可能のため移行担当者の移行コスト削減に繋がる

※公共分野ではAWS Organizationsの管理アカウントはデジ庁保有のため、デジ庁からメンバアカウントに委任不可の場合、ガバクラ案件では使用不可の可能性あり

マルチアカウント移行をご検討中の方の参考になれば幸いです。

※本ブログに記載した内容は個人の見解であり、所属する会社・組織とは関係ありません。また、誤った情報が含まれる可能性もありますのでご留意ください。