[アップデート] AWS Marketplace から Saas 製品を簡単にデプロイできる Quick Launch デプロイオプションが発表されました! #AWSreinvent
こんにちは、CX 事業本部のヒョンジェです。
2023/11/29 より、AWS Marketplace に Saas Quick Launch というデプロイオプションが発表されました。このブログでは Saas Quick Launch オプションの概要と実際 Marketplace から試してみたいと思います。
Saas Quick Launch はどんなオプション?
Saas Quick Launch は AWS Marketplace から Saas(Software-as-a-Service) の製品を簡単に構成・起動できるようにするデプロイオプションです。
既存は AWS との統合が不足な Saas 製品やセキュリティ・モニタリングの Saas 製品の場合、アカウントや認証周りの設定、インフラ手動設定などの作業が必要になり、Marketplace から購入してから実際使うまでにかなりの時間と手間がかかることがありました。その過程でもし購入者が検証されていない方式でデプロイ、設定をする場合、セキュリティリスクが発生する可能性もありました。
Saas Quick Launch はソフトウェアベンターと AWS が検証した CloudFormation テンプレートを利用して、購入者が簡単で早くて安全なデプロイができるようにします。今の時点で Quick Launch オプションは以下のベンダーの製品で使えます。
Datadog, Drata, Dynatrace, Elastic, Fortinet, Lacework, New Relic, Orca Security, Palo Alto Networks, Resmo, Sumo Logic, Uptycs
では、実際 Marketplace から Quick Launch デプロイオプションを利用して Saas 製品をデプロイしてみます。
やってみた
Quick Launch デプロイオプションが利用できる Saas 製品はこのようにタグが付けられていて、Marketplace から探しやすくなっています。
Quick Launch デプロイオプションが利用できる Saas 製品の購入プロセスを完了して、アカウント設定ボタンをクリックすると、Configure and launch ページが表示されます。このページで購入者は書いてある4つのステップに従って、アカウント設定からリソースデプロイ、Saas 製品起動まで行うことができます。
まず、ステップ1ではアカウントに Saas を構成するときに必要な権限があるか確認します。Quick Launch を使う場合は「AWS Marketplace デプロイメントパラメーター統合」を有効にすることで、手動で権限を付与する作業が不要になります。これを有効にしたら service-linked-role が自動で作成されます。service-linked-role は AWS のサービスにアクセスできる権限で、AWS Marketplace に直接紐づけられます。
ステップ2ではベンダーアカウントを構成します。ベンダーの Web ページから新しくアカウントを作成したり、既にアカウントがある場合はログインする形になります。
ステップ3ではベンダーと AWS から検証されている CloudFormation テンプレートを利用して、Saas 製品と AWS の統合の構成に必要なリソースを作成するスタックをデプロイします。
ステップ3でデプロイしたスタックの状態が CREATE_COMPLETE になったら、Saas 製品を使えるようになります。
最後に
AWS Marketplace を利用すると AWS と Saas の製品の統合を簡単にすることができますが、それでも Saas 製品を購入してから権限付与、リソース作成などの作業が必要で、実際使うまでは何時間もかかることがありました。Quick Launch デプロイオプションを利用すると、Saas 製品を購入してから何分で実際使えるようになるので、時間・コストがすごく削減できます。そして、CloudFormation のテンプレートはベンダーと AWS から検証されるので、セキュリティリスクの観点でも安心できると思います。