|
|
\ AWSアカウント管理のリスクとベストプラクティスを確認してみる /
アシストでは、このようなニーズに答えるAWSサービス「AWS Control Tower」や「AWS Organizations」などを活用し、
企業の最適なAWSアカウント管理を支援するソリューションを提供しています。
― このソリューションは、以下のようなご要望をお持ちの方に活用いただけます ―
- AWS Control Tower, AWS Organizations, AWS IAM Identity Center を利用して
AWSのマルチアカウントを適切に管理(セキュリティや統制、請求など)する基盤が欲しい - AWS Control Tower, AWS Organizations, AWS IAM Identity Center を活用できるようになりたい
- AWSの利用費を削減したい
|
|
\ AWSマルチアカウント管理ソリューション /
本ソリューションはアシストからのAWS契約(請求代行サービス)と技術支援で構成されます。
技術支援は複数プランがあり、お客様のご要望によって選択可能です。
|
AWS Control Tower, AWS Organizations, AWS IAM Identity Center が利用できるAWS請求代行サービスです。(手数料0円) |
お客様がAWSのマルチアカウント管理機能を適切に使用して管理・運用できるように、さまざまな技術支援をご提供します。 |
\ AWSアカウント管理のリスクとベストプラクティスを確認してみる /
AWS請求代行サービス(マルチアカウント管理機能対応版)
日本円での請求発行などができるAWS請求代行サービスに、AWSのマルチアカウント管理機能
(AWS Control Tower、AWS Organizations、AWS IAM Identity Center) を追加したサービスです。
手数料0円
でご利用いただけます。
AWS請求代行サービス(マルチアカウント管理機能対応版) の概要
|
|---|
- 初期セットアップ状態でのご提供ですぐに使い始められる
AWS Control Tower(AWS Organizationsを含む)の必須のセキュリティ設定をセットアップした状態でご提供します。
お客様は各機能を利用して、要件にあわせたマルチアカウント管理をすぐに開始できます。
|
|---|
- AWSアカウントの作成や統制も自由に設定できる
お客様自身で、利用者用のAWSアカウントを自由に作成、管理できます。新規アカウントは、お客様のセキュリティルールに従った状態で作成されます。
また、各アカウントはシステムの要件にあわせてAWSサポートのプラン(ベーシック、ディベロッパー、ビジネス)を自由に選択できます。
|
|---|
- 請求を簡素化できる
複数アカウントの利用料金を一括でお客様へ請求します。アカウント別の利用料金は、コスト管理ツールで確認可能です。
|
|---|
- コスト削減のアドバイスが受けられる
ご利用イメージ
次のイメージ図のように、初期セットアップ済みの環境をお客様にご提供いたします。お客様は、AWS Organizationsの「管理アカウント」にログインして、利用者アカウントの作成や統制を行うことが可能です。
|
|
-
※OUとは:
「組織単位」を指します。OUによりアカウントを任意の単位でグループ化でき、まとめて管理が可能となります。
\ AWSアカウント管理のリスクとベストプラクティスを確認してみる /
AWSマルチアカウント管理支援
適切なマルチアカウント管理を行うための技術支援をお客様のご要望に合わせて提供します。
各支援の対象サービスは、AWS Control Tower、AWS Organizations、AWS IAM Identity Centerです。
|
|---|
- AWSマルチアカウント管理 設計ガイド支援
マルチアカウント管理に関するAWSサービスの説明、
設計ガイド、および検討フォローを行います。
|
|---|
- AWSマルチアカウント管理 実装支援
マルチアカウント管理に関するAWSサービスの設定を行います。
|
|---|
- AWSマルチアカウント管理 内製化支援
お客様にてマルチアカウント管理が行えるよう、関連するAWSサービスのレクチャーを実施します。
また、活用に伴う疑問を解消するためのQ&A会を実施し、より理解を深めていただくことで内製化を支援します。
マルチアカウント管理を支える3つのAWSサービス
マルチアカウント管理を適切に行うためには、AWSの複数のサービスを組み合わせて利用する必要があります。
代表的なサービスとして「AWS Control Tower」「AWS Organizations」「AWS IAM Identity Center (旧:AWS Single Sign-On)」が挙げられ、
これらの機能を積極的に活用することが推奨されています。
|
|---|
- AWS Control Tower
AWS Control Towerにより、ランディングゾーンと呼ばれるAWSのベストプラティクスに基づく統制が取れた環境を、迅速に作成できます。本機能によってアカウントの統制方法の設定が簡易になり、アカウントへの適用も自動化され管理者の負担軽減が期待できます。
|
|---|
- AWS Organizations
AWS Organizationsは管理者が作成した組織に複数のAWSアカウントを紐づけ、一元管理することができる機能です。
この機能により、予算やセキュリティ、コンプライアンスの要件を満たすようにアカウントを管理できます。アカウント毎の利用状況も管理でき、AWSの利用料金を把握することも可能です。
|
|---|
- AWS IAM Identity Center (旧:AWS Single Sign-On)
複数のAWSアカウントとアプリケーションにシングルサインオンできるよう一元管理する機能です。単一のIDとパスワードを使って複数の環境にログインできるので、利用者の利便性向上や管理者の管理負荷軽減が期待できます。
マルチアカウント管理に関するご相談はアシストまで
\ AWSアカウント管理のリスクとベストプラクティスを確認してみる /
|
|
CONTACT US
お問い合わせはこちら
お問い合わせフォーム