ユースカジノ 昇格ボーナス Control Towerとは？
-ユースカジノ 昇格ボーナス Control Tower編第1弾-

投稿日: 2022/03/25

はじめに

こんにちは。ユースカジノ 昇格ボーナスの朴木です。
みなさん、ユースカジノ 昇格ボーナス Control Towerはご利用されていますでしょうか？ユースカジノ 昇格ボーナス Control TowerはOrganizations機能やOrganizationsと連携できるサービスを用いてユースカジノ 昇格ボーナスのベストプラクティスに基づいたルールを設定し、各アカウントの統制を制御するサービスです。ユースカジノ 昇格ボーナス Control Towerはマルチアカウント管理に向いており、本記事ではこのサービスについて説明します。
本記事は「ユースカジノ 昇格ボーナス Control Tower編第1弾」としており、第2弾では実際に設定方法を説明していますのでそちらも合わせて見ていただけますと幸いです。

ユースカジノ 昇格ボーナス Control Towerとは

ユースカジノ 昇格ボーナス Control Towerはユースカジノ 昇格ボーナス ConfigやSCP、ユースカジノ 昇格ボーナス CloudTrailなどを用いてユースカジノ 昇格ボーナスのベストプラクティスに基づいたルールを設定し、各アカウントの統制を制御するサービスです。
ユースカジノ 昇格ボーナス Control Towerを設定することでセキュアなマルチアカウント環境を実現することが可能です。
ユースカジノ 昇格ボーナス Control Towerには様々なガバナンスルールが用意されており、そのルールの選定もお客様にて実施できるため、効率的に複数のアカウントを統制することができます

ユースカジノ 昇格ボーナス Control Towerの構成

ユースカジノ 昇格ボーナス Control Towerをセットアップするには、まずランディングゾーンの設定が必要となります。ユースカジノ 昇格ボーナス Control Towerを使うにはランディングゾーンとガードレールについて理解しておくと良いでしょう。

ランディングゾーンについて

ランディングゾーンとはユースカジノ 昇格ボーナスのベストプラクティスに基づいたセキュアなマルチアカウント ユースカジノ 昇格ボーナス 環境を提供する仕組みの総称です。ランディングゾーンを展開することで環境内のユースカジノ 昇格ボーナスアカウントのリソースに対して一元的に管理/監視が可能になります。

ガードレールについて

ガードレールはランディングゾーンで設定したユースカジノ 昇格ボーナスアカウント環境全体に対して提供されるガバナンスルールです。ガードレールは種類が3つあり、アカウントに対して常に適用される「必須」ガードレールや、お客様自身で設定できる「選択的」ガードレール、「強く推奨」されるガードレールがあります。これらのガードレールを設定することでベストプラクティスに沿ったユースカジノ 昇格ボーナスアカウントのセキュリティやガバナンスの統制を効かせることができます。

ユースカジノ 昇格ボーナス Control Towerを設定する

ランディングゾーンの設定時に監査アカウントとログアーカイブアカウントと呼ばれるアカウントを作成します。そのため、ユースカジノ 昇格ボーナスアカウントを作成するためのEメールアドレスを2つ分、事前に準備しておく必要があります。
ログアーカイブアカウントは各アカウントのリソースに対するログを収集しており、監査アカウントはガードレールに違反した操作を検知し通知する役割があります。これらのアカウントによってランディングゾーン内のユースカジノ 昇格ボーナスアカウントをチェックしています。

ユースカジノ 昇格ボーナス Control TowerのガードレールはOUに対して設定できます。そのため、ユースカジノ 昇格ボーナスアカウントのシステム環境ごとにOUを分けることによってそれぞれに合ったセキュリティのルールを設定することができます。
ガードレールのルールはユースカジノ 昇格ボーナス ConfigやSCPの機能を用いています。ガードレールのルールにもカテゴリや動作の種類がありますのでお客様の要件にあったガードレールを探してみてください。

ガードレールルールのカテゴリ種類

• Data Residency
• データセキュリティ
• ネットワーク
• IAM
• Control Tower のセットアップ
• 監査ログ
• モニタリング

ガードレールの動作種類

• 予防
• 検出

ガードレールの動作の「予防」はSCPでの設定されるルールとなっており、このガードレールを設定した場合は、ユースカジノ 昇格ボーナスアカウントに対象の動作を実施しようとしてもアクションが拒否されます。「検出」の場合はそのアクションを実施することは可能ですがガードレールのルールに違反した場合は監査アカウントのルートアドレス宛に違反通知が発報されます。

おわりに

本記事ではユースカジノ 昇格ボーナス Control Towerの概要と構成について記載させていただきました。ガードレールの設定にはユースカジノ 昇格ボーナス ConfigやSCP、ガードレール違反の通知にはユースカジノ 昇格ボーナス SNSを使っており、ユースカジノ 昇格ボーナス Control Towerはほかにもユースカジノ 昇格ボーナス Organizationsと連携できる機能を活用しております。1つ1つ手動でベストプラクティスに準拠したポリシーを設定するよりもユースカジノ 昇格ボーナス Control Towerを利用することでセキュリティやガバナンス管理をシンプルにすることができますので興味がある方は利用してみてはいかがでしょうか。
次回の第2弾では実際にユースカジノ 昇格ボーナス Control Towerの設定方法を記載しますのでぜひ合わせてお読みください。

ユースカジノ 昇格ボーナスは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。