【レポート】AWSのマネジメント・ガバナンスサービスの全体像 #reinvent #GEO016

こんにちは。 AWS re:Invent 2022 、楽しんでいますでしょうか。

現地ラスベガスにて Get the big picture for management and governance services on AWS(GEO016) というGeo Talkに参加してきました。 Geo Talk は一言でいうと「英語以外の言語(今回は日本語)で説明や議論を行うセッション」です。

AWSのマネジメント・ガバナンスサービスの全体像をサクッと学べる、良いセッションでした。

本セッションの概要と感想をレポートします。

セッション情報

スピーカー: Harunobu Kameda, Sr. Developer Advocate, AWSJ

Get the big picture for management and governance services on AWS(GEO016)

AWS management and governance services are built to manage highly dynamic cloud resources. In the past, organizations have had to choose between innovating faster and maintaining control over cost, compliance, and security. With AWS management and governance services, you don’t have to choose between innovation and control—you can have both. With AWS, you can enable, provision, and operate your environment for both business agility and governance control. In this talk, get the big picture for management and governance services on AWS. Understanding the various options that you can choose from based on your requirements will help you with architecting your systems. This talk is delivered in Japanese.

スライドに記載されている情報について

このセッションは 『re:Invent で発表されるアップデートはスライドには載せられない』ルールがある、とのこと。 スライドで re:Inventのアップデートがあった部分は、口頭でご説明されていました、

概要

はじめに「アジリティ・ガバナンスの両立」の必要性と課題、 そしてなぜクラウド(AWS)が適しているのかの話がありました。

そしてAWSのマネジメント・ガバナンスの全体像が紹介されます。 カテゴリは 5つ。

• ガバナンスを確立する(Setup governance)
• コンプライアンスを有効化する(Enable compliance)
• プロビジョン & オーケストレーション (Provision & orchestrate)
• 可視化と監視 (Monitor & observe)
• オペレーションを集約 (Centralize operations)

カテゴリごとの全体像、そして一部サービスフォーカスの説明がありました。

例えば以下は「ガバナンスを確立する(Setup governance)」の全体像。 AWS Control Tower や AWS Organizationsなど。

そしてこれは「オペレーションを集約 (Centeralize operations)」にて活用できる AWS Systems Manager Change Manager の説明。承認フローの作成に役立ちます。

最後にまとめです。

セッションの感想

AWSのマネジメント・ガバナンスサービスの全体像をサクッと学べる、良いセッションでした！

そして、改めてクラウド(AWS)を利用するメリットを認識できました。

セッションでは 「リソースが全てAWSと繋がっている」 ことがメリットであることを 強く話されていました。

これは、例えばEC2リソースを作ったときに

• そのEC2作成の証跡 (AWS CloudTrail)
• EC2の構成情報 (AWS Config)
• EC2に関するメトリクス (Amazon CloudWatch)
• …

など、ガバナンスに必要な情報も「全てAWS上に集約される」… といったことを指しているのだと解釈しています。

これが「アジリティとガバナンス」の両立を実現できる、と。

ある程度長くAWSを触っていると、意識しないようになっちゃいますね。 でも確かにオンプレとは明確に違う、大きなメリットです。 再認識できました。

また、「ガードレールとはどういう考え方か」や 「なぜIaC, APIによるプロビジョニングが大事か」といった基本の部分の インプットも嬉しかったです。

口頭で補足されていた re:Invent 2022アップデート について

主に Control Tower と CloudWatch に関する re:Invent中のアップデートに 触れられていました。

(参考) 弊社ブログにもそのアップデートの紹介があります。

• <アップデート>Control Towerのガバナンス機能が強化される！包括的な統制管理がPublic Previewで利用可能になりました #reinvent | DevelopersIO
• <アップデート>非準拠リソースのプロビジョニングを抑止できる！AWS Control Towerでプロアクティブなガードレールが利用可能になりました #reinvent | DevelopersIO
• <アップデート> Amazon CloudWatchが複数のAWSアカウントにわたるクロスアカウントのオブザーバビリティを開始しました | DevelopersIO

おわりに

20分という短い時間でしたが 「マネジメント・ガバナンスのAWSベストプラクティス」を包括的にご説明されている良いセッションでした。 口頭にて補足があった Control Tower アップデートは強力ですね。 帰国後にがっつり触って、検証していきたいです。

以上、re:Invent at ラスベガスのレポートでした。