[2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方 #devio2024 #cm_odyssey
あしざわです。
2024.7.19 に開催された DevelopersIO 2024 TOKYO にて [2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方 というタイトルで登壇しました。
登壇資料
いただいた質問
Q. AWSアカウントのIAMユーザーの管理が課題でIAM Identity Centerの利用を検討しているが、非ビジネス層の担当者の理解が得られません。どうしたらいいですか?
A. AWSの公式セキュリティトレーニングは非ビジネス層向けの入門編もあるので、そちらを受講いただいてAWSのベストプラクティスを学んでもらいましょう。
Q. 既存のOrganizations(セルフマネージド)があるが、Control Towerを有効化することを検討した方がいいか?
A. 既存のOrganizationsのガバナンスがどの程度実装できているか次第。Control Towerを有効化する作業自体は問題ないです。
既存OrganizationsでControl Towerを有効化する場合のチェックポイントとして、以下ブログが参考になりそうです。
現状ガバナンスが要件通り設定できていて困っていないのであれば、無理にControl Towerに移行する必要はないです。
まとめ
- セキュリティはAWSにおける最重要な概念の1つ。セキュアな状態を維持させることが大切。環境分割はAWSアカウント単位を推奨。
- AWS Control Towerを使うと、ランディングゾーンを簡単に構築できるが、万能ではない。
- マルチアカウント管理の導入はビジネス要件。代替の選択肢も検討すべき。
- マルチアカウント管理の認識を、コストセンターから価値創造の基盤へ。経営層の理解が大事。
感想
AWS Control Towerの作り方と題しながら、セキュリティの基礎・マルチアカウント管理の基礎から解説し始めたがために、AWS Control Tower使い始めるところへ辿り着くまでの非技術的な要素が広範囲を占めてしまいました。
改めて基礎から振り返えることができたのは良かったですが、今AWS Control Tower環境を1から作るならどうやるのか?にほとんど触れられなかったのが心残りです。また別の機会に整理してまとめたいと思います。
以上です。