Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ガバメントクラウド(AWS)のあれこれ

Avatar for @mujyun_furu @mujyun_furu
September 24, 2024
Business
2
1.4k

 ガバメントクラウド(AWS)のあれこれ

デジタル庁が推進している日本のガバメントクラウドについて、AWS ではどういうものなのか知ってください。
※2024/9/25時点の情報になります。

Avatar for @mujyun_furu

@mujyun_furu

September 24, 2024
Tweet

More Decks by @mujyun_furu

See All by @mujyun_furu
ガバメントクラウド利用タスクリストについて
Avatar for @mujyun_furu mujyun
2
570
40代後半のおじさんがAWS Community Buildersになってみた
Avatar for @mujyun_furu mujyun
3
1k
Sun Microsystems / Solaris OS と過ごした四半世紀
Avatar for @mujyun_furu mujyun
0
310
JAWS-UG 名古屋の楽しみ方
Avatar for @mujyun_furu mujyun
0
110
金融における生成AI re:Cap
Avatar for @mujyun_furu mujyun
1
450
歴史が動いた!?Oracle Database@
Avatar for @mujyun_furu mujyun
0
240
現地参加経験者が日本から眺めた re:Invent
Avatar for @mujyun_furu mujyun
0
360
FSx for OpenZFS Support Intelligent-Tiering
Avatar for @mujyun_furu mujyun
1
230
re:Invent を日本から眺めて気になったAI/MLアップデート
Avatar for @mujyun_furu mujyun
2
530

Other Decks in Business

See All in Business
坂ノ途中 会社紹介資料 /Introduction
Avatar for 坂ノ途中 ontheslope
0
1.2k
国内ランサムウェア3事例から学ぶ中小病院におけるサイバーセキュリティ対策 / Cybersecurity Learned from Cases
Avatar for Henry Inc. henryofficial
0
360
How can i speak to someone at Expedi𝓪® USA : A Complete Guide Steps
Avatar for Jennifer Watson travelhupsupport
0
140
株式会社kubellパートナー 会社説明資料 (MINAGINE事業版)
Avatar for 株式会社kubellパートナー kubell_partner
2
750
エンジニアのための事業貢献入門/A business introduction for engineers
Avatar for Daisuke Sato dskst
82
22k
株式会社いつも 採用ピッチ資料
Avatar for itsumo. Inc. itsumo365
0
120
なぜ転職しても「このままでいいのか」が消えないのか_キャリアの価値観レポート2025
Avatar for Takehiro Hosoya thosoya
1
320
【DearOne】Dear Newest Member
Avatar for DearOne hrm
2
11k
株式会社RIT採用候補者向け会社紹介資料
Avatar for RIT rit_inc
0
12k
ラクスパートナーズ採用ピッチ資料_エンジニア部門
Avatar for rakuspartners_recruit rakuspartners_recruit
0
2.6k
株式会社TableCheck - 会社紹介 Company Profile
Avatar for Acquisition TableCheck tablecheckac
0
1k
株式会社ファンコミュニケーションズ|会社説明資料 / Company Deck
Avatar for ファンコミュニケーションズ採用 fancomi_career
0
1.7k

Featured

See All Featured
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.8k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
207
24k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
5.9k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
22k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
35
6.8k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.5k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k

Transcript

  1. ガバメントクラウド (AWS)のあれこれ @mujyun_furu 2024年9月25日 JAWS-UG東京 ランチタイムLT会 #15 JAWS-UG 名古屋 古林

    信吾

  2. 名前 :古林 信吾(ふるばやし しんご) 所属 :JAWS-UG名古屋 役割 :System Administrator/Architect 得意分野

    :オンプレ/クラウドのインフラ運用、構築 ペット :ハリネズミ 、リチャードソンジリス ライフワーク:美味しい日本酒を呑むこと 好きな機能:Amazon EC2(好きだけど嫌い) 2 自己紹介

  3. ▪話すこと AWSでの日本政府(デジタル庁)のガバメントクラウドについて ▪話さないこと AWS以外のガバメントクラウドについて 「地方公共団体情報システム標準化」について 3 話すこと/話さないこと

  4. 1.はじめに 2.ガバメントクラウド(AWS)のあれこれ 3.まとめ 4 アジェンダ

  5. 1.はじめに 5

  6. 6 1.はじめに ▪ガバメントクラウドと聞くと何を思い浮かべますか? AWSの学習者にとっては、GovCloud (米国) リージョンではないでしょうか しかしながら、今回お話するのは日本政府のデジタル庁が定める政府共通の クラウドサービス利用環境としてのガバメントクラウドになります そのため、専用リージョンではありません 引用:AWS

    GovCloud (US) https://aws.amazon.com/govcloud-us/

  7. 7 1.はじめに ▪ガバメントクラウドの定義と目的  政府共通のクラウドサービスの利用環境  目標: • クラウドサービスの利点を最大限に活用 •

    迅速、柔軟、セキュア、コスト効率の高いシステム構築 • 利用者にとって利便性の高いサービスを迅速に提供・改善 • 地方公共団体も同様の利点を享受

  8. 8 1.はじめに ▪ガバメントクラウドの主な特徴 1.最新のクラウド技術の活用 2.高いセキュリティと可用性 3.スケーラビリティの確保 4.ガバナンス機能とテンプレートの提供 5.政府全体の管理レベル向上 6.ベストプラクティスに基づく品質の標準化 7.セキュリティ、ネットワーク、運用監視の効率化

    8.インフラコストの削減と可視化

  9. 9 1.はじめに ▪もう少し簡略化すると  政府と地方公共団体で利用する、デジタル庁統制のパブリッククラウド環境  ISMAP(政府情報システムのためのセキュリティ評価制度)で、評価・登録 されたクラウドサービスのみ利用可能  利用可能なCSP(クラウドサービスプロバイダー)

     AWS  Google Cloud  Azure  OCI  さくらのクラウド(予定:2025年度末までに要件を満たせた場合)

  10. 10 1.はじめに ▪ガバメントクラウド用語  GCAS (Government Cloud Assistant Service) ガバメントクラウドを利用するにあたって必要なサービス基盤

     CSP(クラウドサービスプロバイダー) ガバメントクラウドで利用可能なパブリッククラウドベンダー  ASP(アプリケーションサービスプロバイダー) アプリケーションベンダー  ネットワーク運用管理補助者 地方公共団体と ASP を繋ぐネットワークの構築・運用担当  単独利用方式 地方公共団体が自分でアカウントを管理する方式  共同利用方式 ベンダーがアカウントを管理し、複数の地方公共団体の環境を管理する方式

  11. 2.ガバメントクラウド(AWS)のあれこれ 11

  12. 12 2.ガバメントクラウド(AWS)のあれこれ ある日突然、 「今日から君はガバメントクラウド案件担当だからよろしく!」 と言われたらどうしますか?

  13. 13 2.ガバメントクラウド(AWS)のあれこれ 正直 「どこに情報があるんだ、何から手をつければいいんだ?」 となります

  14. 14 2.ガバメントクラウド(AWS)のあれこれ 何故なら  読むべき資料が様々なところに点在している  それぞれのボリュームも多い  発注元の地方公共団体側担当が把握しているわけではない

  15. 15 2.ガバメントクラウド(AWS)のあれこれ ▪最低限把握しておく場所 ※2024年9月25日時点の最新 ① デジタル庁本体 ② GCASガイド ③ GCASポータル

    ※GCASアカウント払い出し後でないと参照不可 ④ ISMAP ⑤ AWS公式

  16. 16 2.ガバメントクラウド(AWS)のあれこれ ① デジタル庁本体 デジタル庁ホームページ https://www.digital.go.jp/

  17. 17 2.ガバメントクラウド(AWS)のあれこれ ① デジタル庁本体 「政策」ページ内のリンクにある「ガバメントクラウド」 https://www.digital.go.jp/policies/gov_cloud このページに情報が集約されているのが理想ですが、 「ガバメントクラウド対象クラウドサービス」の情報ぐらいしかありません 必要な情報のリンク貼って!

  18. 18 2.ガバメントクラウド(AWS)のあれこれ ① デジタル庁本体 「政策」ページ内のリンクにある 「地方公共団体の基幹業務システムの統一・標準化」 https://www.digital.go.jp/policies/local_governments こっちに必要な情報があります  地方公共団体情報システムのガバメントクラウドの利用について

     地方公共団体情報システムガバメントクラウド移行に係る手順書  ガバメントクラウド概要解説(全編) ※② GCASガイド配下へのリンク  ガバメントクラウド利用における推奨構成

  19. 19 2.ガバメントクラウド(AWS)のあれこれ ② GCASガイド https://guide.gcas.cloud.go.jp/  ガバメントクラウド AWS 利用ガイド 

    ガバメントクラウドの全般的なガイド 各種把握しておくべき情報あり

  20. 20 2.ガバメントクラウド(AWS)のあれこれ ③ GCASポータル ※GCASアカウント払い出し後でないと参照不可 ガバメントクラウドを利用するにあたって必要なポータルサイト GCASガイドの更に詳しい内容が存在 URLは契約した地方公共団体から教えてもらう

  21. 21 2.ガバメントクラウド(AWS)のあれこれ ④ ISMAP https://www.ismap.go.jp/csm  ISMAPクラウドサービスリスト  ISMAP-LIUクラウドサービスリスト 利用可能なクラウドサービスを確認

    AWSの場合 https://www.ismap.go.jp/csm?id=cloud_service_list_detail&sys_id=c8e0b6cc9361c610a734bb497bba104f Amazon Web Services_言明対象範囲.pdf

  22. 22 2.ガバメントクラウド(AWS)のあれこれ ⑤ AWS公式 地方自治体のためのガバメントクラウド情報サイト(AWS 環境) https://aws.amazon.com/jp/government-education/worldwide/japan/LG-Industry-Site/govcloud-lg/ AWSでガバメントクラウドを利用する際の必要情報のポータル  知っておくべき情報

    (AWS公式ブログでの解説等)  学び方  FAQ 特に以下を参照 自治体のお客様向け「ガバメントクラウド利用タスクリスト」を更新しました https://aws.amazon.com/jp/blogs/news/new-tasklist-for-lg-govcloud-jp/

  23. 23 2.ガバメントクラウド(AWS)のあれこれ ここまでは、情報の在処の紹介でしたが、もう少しAWS向けの話しをします

  24. 24 2.ガバメントクラウド(AWS)のあれこれ ▪アカウント  AWS Control Tower で全体管理  AWS

    Organizations でデジタル庁が Organization root を管理  SCP(サービスコントロールポリシー)を適用  各地方公共団体にアカウントを払い出し AWS Organizations AWS Control Tower

  25. 25 2.ガバメントクラウド(AWS)のあれこれ ▪テンプレート  デジタル庁でガバナンスとセキュリティを目的としてテンプレートを用意  自動適用テンプレート アカウント払い出し時に自動適用  必須適用テンプレート

    ガバメントクラウドを利用する際に必須適用 IaC を利用(CDK または Service Catalog で適用)  サンプルテンプレート 任意適用かつカスタマイズ可能 AWS Service Catalog AWS Cloud Development Kit (AWS CDK)

  26. 26 2.ガバメントクラウド(AWS)のあれこれ ▪ユーザ管理  IAMユーザ作成禁止!  GCASシステムと、IAM Identity Center が連携し、SSO

    アクセスを実施  マイナンバーカードで本人確認の上ユーザアカウント(GCASアカウント)を作成  本番環境操作にはハードウェアMFAデバイスでの多要素認証必須 AWS IAM Identity Center

  27. 27 2.ガバメントクラウド(AWS)のあれこれ ▪ネットワーク  DirectConnect や VPN を使って閉域接続  ASP

    とは TransitGateway 等で接続 Transit Gateway Direct Connect Gateway Direct Connect クラウド接続サービス 地方公共団体庁舎 ネットワーク運用 管理アカウント ベンダーAアカウント (単独利用方式) ベンダーBアカウント (共同利用方式) ルータ ルータ

  28. 3.まとめ 28

  29. 29 3.まとめ  ガバメントクラウドについて知ってください  突然ガバメントクラウド案件に携わることになっても、本資料を活用してください  ガバメントクラウド案件に携わるにあたり、チームに一人は AWS Certified

    Solutions Architect - Professional 取得者を求められることが多いので、是非資格取得しましょう!  地方公共団体の担当の方々の多くが困られています、助けてあげましょう!