組織的AWS活用のススメ

Transcript

1. 組織的AWS活用のススメ 2024.7.30 AWS事業本部 たかやま

2. Xへの投稿の際は、 ハッシュタグ #cm_odyssey でお願いいたします。 2 お願い

3. 自己紹介 3 • AWS事業本部コンサルティング部 • 金融系インフラSE4年 -> クラスメソッド2年 • 技術コンサル、Classmethod

   Cloud Guidebookの運営 • 趣味 : ねこ、筋トレ 高山晃太朗 (たかやまこうたろう)

4. 本セッションでお話すること 4 • 組織的なAWS活用とは • Classmethod Cloud Guidebookのご紹介 話す内容 話さない内容

   • サービスの具体的な設定方法

5. アジェンダ 5 • 組織的なAWS活用とは • Classmethod Cloud Guidebookのご紹介 • まとめ

6. 組織的なAWS活用とは 6

7. AWSを 効率的かつ効果的に利用する 7

8. 効率的 : 無駄を最小限に抑え、プロセスや作 業が迅速かつ経済的であること 効果的 : 行動や施策が組織として望んだ結果 を生み出すこと 8 参考:https://aws.amazon.com/jp/blogs/publicsector/what-is-cloud-center-excellence-why-

   should-your-organization-create-one/ the cloud effectively and efficiently 効率的 効果的

9. 組織的なAWS活用ができていない 場合のつらみ 9

10. AWSアカウント管理の例 10 AWS 社 リセラー A社 リセラー B社 AWS アカウント

    AWS アカウント AWS アカウント プロジェクト担当者 AWSアカウントを一元管理していない場合の課題

11. AWSアカウント管理の例 11 インシデント発生 AWS 社 リセラー A社 リセラー B社 AWS

    アカウント AWS アカウント AWS アカウント プロジェクト担当者 AWSアカウントを一元管理していない場合の課題

12. AWSアカウント管理の例 12 すべてのアカウントを確認 全担当者へのヒアリングするのは時間がかかる、 連絡先がわからない場合も AWS 社 リセラー A社 リセラー

    B社 AWS アカウント AWS アカウント AWS アカウント プロジェクト担当者 インシデント発生 AWSアカウントを一元管理していない場合の課題 セキュリティ担当者

13. AWSアカウント管理の例 13 対策の実施（依頼） 依頼対応完了の確認に 時間がかかる すべてのアカウントを確認 AWS 社 リセラー A社

    リセラー B社 AWS アカウント AWS アカウント AWS アカウント プロジェクト担当者 インシデント発生 AWSアカウントを一元管理していない場合の課題 セキュリティ担当者

14. AWSアカウント管理の例 14 対応完了後に発行したアカウントでは 対策が実施されていないことがある 対策の実施（依頼） すべてのアカウントを確認 AWSアカウントを一元管理していない場合の課題 AWS 社 リセラー

    A社 リセラー B社 AWS アカウント AWS アカウント AWS アカウント プロジェクト担当者 インシデント発生 AWS アカウント セキュリティ担当者

15. AWSアカウント管理の例 15 クラスメソッド AWS の組織管理機能（AWS Organizations）で一元管理 対策の実施（依頼） すべてのアカウントを確認 AWS アカウント

    AWS アカウント AWS アカウント プロジェクト担当者 インシデント発生 AWS アカウント AWSアカウントを一元管理していない場合の課題

16. AWSアカウント管理の例 16 AWS Organizations の利用 アカウントをグルーピングして SCPによる異なる制限を適用可能 ⚫ AWS Organizationsは複数のAWSアカ

    ウントを一元管理するサービス ⚫ Organizationsと連携してアカウント 管理者は確認〜対策の実施までの作業 を効率化が可能 ⚫ 追加されるアカウントもSCP・CFn StackSetsを使い自動的に対策を実施 AWS アカウントの一元管理

17. AWSアカウント管理の例 17 AWS Organizations の利用 アカウントをグルーピングして SCPによる異なる制限を適用可能 ⚫ AWS Organizationsは複数のAWSアカ

    ウントを一元管理するサービス ⚫ Organizationsと連携してアカウント 管理者は確認〜対策の実施までの作業 を効率化が可能 ⚫ 追加されるアカウントもSCP・CFn StackSetsを使い自動的に対策を実施 AWS アカウントの一元管理 アカウント管理者は自由にアカウント発行依頼をされても困る... プロジェクト担当者としても勝手に対策されても業務に支障が... ただ、Organizationsを導入できたとして

18. AWSアカウント管理の例 18 アカウント発行フローの整備 組織内で満たすべき設定項目を最初から設定 AWS アカウントの発行フローの整備 ⚫ ガイドライン等でアカウント発行フローの整備 ◦ 組織として必要な手続きが一目瞭然

    ⚫ 組織として設定すべき内容をベースライン設定 として定義し効果的に運用 ◦ プロジェクト担当者は事前に設定される項 目を把握することができる

19. AWSアカウント管理の例 19 AWS Organizations の利用 アカウント発行フローの整備 組織内で満たすべき設定項目を最初から設定 AWS アカウントの一元管理と発行フローの整備によって 組織的なアカウント管理が可能

    アカウントをグルーピングして SCPによる異なる制限を適用可能

20. なにをやればいい？ 20 AWSアカウント管理のほかに

21. 21 (通称:CCG)

22. Classmethod Cloud Guidebook(CCG)とは 22 組織管理(マルチアカウント)ガイド、ガイドライン作成、AWSセキ ュリティなどAWSに関する特定分野に特化した知見を集めた体 系的なドキュメント集

23. AWS製のフレームワークのご紹介 23 CCG紹介のまえに...

24. AWSクラウド導入フレームワーク(AWS CAF) 24 https://aws.amazon.com/jp/cloud-adoption-framework/

25. AWSクラウド導入フレームワーク(AWS CAF) 25 引用 : https://d1.awsstatic.com/whitepapers/ja_JP/aws-cloud-adoption-frameworkja-JP.pdf ビジネス成果->トランスフォーメーションドメイン->ファンデーションケイパビ リティの要素を元にクラウド活用の成熟度の改善に役立つガイダンスを提供 （クラウドトランスフォーメーションジャーニー） パースペクティブ

26. AWS CAFとCCGの使い分け 26 ⚫ 概念レベルでクラウドを正しく理解し活用するための導 入段階で利用するフレームワーク ◦ 導入後もアジャイル手法でギャップの改善は必要 ⚫ テクニカル分野だけでなく、ビジネス分野にフォーカス

    する内容も含まれている ⚫ よりテクニカル分野に特化した内容が多く、AWSを実際 に活用する段階の設計に活かせるガイドブック ⚫ ガイドラインサンプルではサンプルドキュメントも提供

27. Classmethod Cloud Guidebookのご紹介 27

28. 再掲 : Classmethod Cloud Guidebook(CCG)とは 28 組織的AWS活用、ガイドライン作成、AWSセキュリティなど AWSに関する特定分野に特化した知見を集めた体系的なドキュ メント集

29. Classmethod Cloud Guidebook(CCG)とは CCGは クラスメソッドメンバーズのお客様向けに無料で公開 ※契約プランは問いません ※クラスメソッドメンバーズポータルのユーザーをお持ちの方なら誰でもアクセ ス可能です 29

30. CCGへのアクセス方法 30 旧ポータル 新ポータル

31. CCGへのアクセス方法 31 参考: https://dev.classmethod.jp/articles/how-to-use-ccg/

32. メンバーズのユーザーを持ってない方向け 32 パブリック公開しているデモサイト版もあります 参考: https://demo.guidebook.classmethod.net/

33. Classmethod Cloud Guidebook(CCG)とは 33

34. 各コンテンツについて 34 • 組織管理ガイド • AWS利用ガイドラインサンプル • AWS Security Hubガイド

    • マイグレーションガイド

35. 各コンテンツについて 35 • 組織管理ガイド • AWS利用ガイドラインサンプル • AWS Security Hubガイド

    • マイグレーションガイド 組織的AWS活用に役立つコンテンツ

36. 各コンテンツについて 36 • 組織管理ガイド • AWS利用ガイドラインサンプル • AWS Security Hubガイド

    • マイグレーションガイド

37. 組織管理ガイドとは 37 組織管理プランを利用されるお客様向けのコンテンツ マルチアカウント運用におけるよくあるお悩みや、マルチアカウント管理 サービスにフォーカスしたナレッジをまとめたもの 最終的にお客様が効率的にマルチアカウント管理を推進できることが目的 参考: https://classmethod.jp/aws/services/members/?inquiry_page=https%3A%2F%2Fclassmethod.jp%2Faws%2Fservices%2Fmembers%2F

38. 想定読者 38 組織内のAWS全体の管理者 ➢ 組織管理プランのAWS環境をセキュアかつガバナンスが 効いた状態にする効率的なセットアップ方法がわかる セキュリティ担当者 ➢ マルチアカウントにおけるAWSの各セキュリティサービ スの設定方法や効率的な運用方法が理解できる

39. 組織管理ガイドの全体像 39

40. よくあるお悩みトピック 40 マルチアカウント管理で頻出するお悩みを掲載 この悩みに対してクラスメソッドとしての考えやベストプラクティスを提供

41. サービス別トピック 41 AWSサービス単位でのコンテンツを提供 マルチアカウント統制に役立つAWSサービスのナレッジ・ノウハウを記載

42. 組織管理ガイドの参考リンク 42 参考: https://dev.classmethod.jp/articles/ccg-contents-organization/

43. 各コンテンツについて 43 • 組織管理ガイド • AWS利用ガイドラインサンプル • AWS Security Hubガイド

    • マイグレーションガイド

44. AWS利用ガイドラインサンプルとは 44 組織としてAWSを効果的に活用・統制するための AWS利用ガイドラインのサンプル集 ガイドライン策定を手助けするために、策定する項目や内容の サンプルを掲載

45. 想定読者 45 組織内のAWS全体の管理者 ➢ ガイドラインサンプルを参考に、アウトプットをイメー ジしながらガイドライン作成の検討を進められる ➢ 既存ガイドラインがある場合には、サンプルを見比べな がら過不足の確認や改善に活用できる

46. AWS利用ガイドラインサンプルの全体構成 46

47. ガイドライン策定の進め方 47 項目内容について ⚫ いきなりすべての項目を定める必要なし ⚫ スモールスタートで改善がおすすめ 適用範囲の例 ⚫ AWS管理者向けガイドライン

    ⚫ AWS利用者向けガイドライン 役立つツール例(構成管理に載せられるものが良い) ⚫ コンテンツ : GitHub、MkDocs ⚫ 作図ツール : draw.io、Cacoo ⚫ 遷移図 : Mermaid

48. アウトプットイメージ 48

49. 各コンテンツについて 49 • 組織管理ガイド • AWS利用ガイドラインサンプル • AWS Security Hubガイド

    • マイグレーションガイド

50. AWS Security Hubガイドとは 50 AWS Security Hubを利用したセキュリティチェック結果に応じた是正を 行う際、役に立つナレッジ集です。

51. 想定読者 51 組織のAWSアカウントの管理者 ➢ガイドを参考にコントロールの無効化や対応の優 先度付けを行える 各AWSアカウントのセキュリティ・運用担当者 ➢ガイドを参考にインフラ設定を是正できる

52. AWS Security Hubガイド凡例 52 • 重要度 ◦ Low/Medium/High/Critical • クラスメソッド推奨対応

    ◦ 必須 / やらなくてもよい • クラスメソッドコメント ◦ 推奨対応にいたった背景や役立 つ参考情報 • 参考 ◦ 修復手順ブログ/参考ブログ AWS Security Hubのセキュリティ 標準「AWS基礎セキュリティのベ ストプラクティス(FSBP)」につい て、以下観点でまとめている

53. AWS Security Hubガイド凡例 53 各コントロールに対してCM推奨対応を一覧確認できる

54. AWS Security Hubガイドの参考リンク 54 参考: https://dev.classmethod.jp/referencecat /securityhub-fsbp-remediation/

55. 各コンテンツについて 55 • 組織管理ガイド • AWS利用ガイドラインサンプル • AWS Security Hubガイド

    • マイグレーションガイド

56. マイグレーションガイドとは 56 オンプレミス環境や他クラウドからAWSへ移行する際のナレッジ集 技術的な要素だけでなく、PoC実施・移行計画作成・移行手順作成など プ ロセスのような非技術的な観点も含まれている

57. 想定読者 57 移行計画策定者 ➢ガイドラインを参考に移行の準備を行える 移行実務者 ➢AWS Application Migration Service (AWS

    MGN) の移行ステップへの理解を深められる

58. マイグレーションガイドの全体構成 58 3つのコンテンツで構成 • 移行準備ガイド ◦ AWS移行に向けて準備しておくべきことについて • データ移行ガイド ◦

    AWSにデータ（ファイル）を移行するために必要な準備や制約 事項について • MGN移行ガイド ◦ サーバー移行用サービスであるAWS Application Migration Service (AWS MGN) による移行ステップや使い方について

59. CCGの参考リンク 59 https://dev.classmethod.jp/articles/how-to-use-ccg/

60. まとめ 60

61. まとめ 61 ⚫ 組織的AWS活用は効率的かつ効果的に利用すること ⚫ 組織的AWS活用に向けて使えるフレームワーク・ドキュメン ト ◦ AWSクラウド導入フレームワーク(CAF) ◦

    Classmethod Cloud Guidebook(CCG) ⚫ Classmethod Cloud Guidebookが提供する組織的AWS活用に 使えるガイドブック ◦ 組織管理ガイド ◦ AWS利用ガイドラインサンプル

62. 最後に 62

63. みなさんの声をもとにCCGは改善しています！ 63 https://dev.classmethod.jp/articles/ccg-2024-first-half-updates/

64. Feedbackおまちしています！ 64

65. 65

66. None