Slide 1
Slide 1 text
組織的AWS活用のススメ
2024.7.30
AWS事業本部 たかやま
Slide 2
Slide 2 text
Xへの投稿の際は、
ハッシュタグ
#cm_odyssey
でお願いいたします。
2
お願い
Slide 3
Slide 3 text
自己紹介 3
• AWS事業本部コンサルティング部
• 金融系インフラSE4年 -> クラスメソッド2年
• 技術コンサル、Classmethod Cloud Guidebookの運営
• 趣味 : ねこ、筋トレ
高山晃太朗 (たかやまこうたろう)
Slide 4
Slide 4 text
本セッションでお話すること 4
• 組織的なAWS活用とは
• Classmethod Cloud Guidebookのご紹介
話す内容
話さない内容
• サービスの具体的な設定方法
Slide 5
Slide 5 text
アジェンダ 5
• 組織的なAWS活用とは
• Classmethod Cloud Guidebookのご紹介
• まとめ
Slide 6
Slide 6 text
組織的なAWS活用とは
6
Slide 7
Slide 7 text
AWSを
効率的かつ効果的に利用する
7
Slide 8
Slide 8 text
効率的 : 無駄を最小限に抑え、プロセスや作
業が迅速かつ経済的であること
効果的 : 行動や施策が組織として望んだ結果
を生み出すこと
8
参考:https://aws.amazon.com/jp/blogs/publicsector/what-is-cloud-center-excellence-why-
should-your-organization-create-one/
the cloud effectively and efficiently
効率的
効果的
Slide 9
Slide 9 text
組織的なAWS活用ができていない
場合のつらみ
9
Slide 10
Slide 10 text
AWSアカウント管理の例 10
AWS 社 リセラー A社 リセラー B社
AWS アカウント
AWS アカウント
AWS アカウント
プロジェクト担当者
AWSアカウントを一元管理していない場合の課題
Slide 11
Slide 11 text
AWSアカウント管理の例 11
インシデント発生
AWS 社 リセラー A社 リセラー B社
AWS アカウント
AWS アカウント
AWS アカウント
プロジェクト担当者
AWSアカウントを一元管理していない場合の課題
Slide 12
Slide 12 text
AWSアカウント管理の例 12
すべてのアカウントを確認
全担当者へのヒアリングするのは時間がかかる、
連絡先がわからない場合も
AWS 社 リセラー A社 リセラー B社
AWS アカウント
AWS アカウント
AWS アカウント
プロジェクト担当者
インシデント発生
AWSアカウントを一元管理していない場合の課題
セキュリティ担当者
Slide 13
Slide 13 text
AWSアカウント管理の例 13
対策の実施(依頼)
依頼対応完了の確認に
時間がかかる
すべてのアカウントを確認
AWS 社 リセラー A社 リセラー B社
AWS アカウント
AWS アカウント
AWS アカウント
プロジェクト担当者
インシデント発生
AWSアカウントを一元管理していない場合の課題
セキュリティ担当者
Slide 14
Slide 14 text
AWSアカウント管理の例 14
対応完了後に発行したアカウントでは
対策が実施されていないことがある
対策の実施(依頼)
すべてのアカウントを確認
AWSアカウントを一元管理していない場合の課題
AWS 社 リセラー A社 リセラー B社
AWS アカウント
AWS アカウント
AWS アカウント
プロジェクト担当者
インシデント発生
AWS アカウント
セキュリティ担当者
Slide 15
Slide 15 text
AWSアカウント管理の例 15
クラスメソッド
AWS の組織管理機能(AWS Organizations)で一元管理
対策の実施(依頼)
すべてのアカウントを確認
AWS アカウント
AWS アカウント
AWS アカウント
プロジェクト担当者
インシデント発生
AWS アカウント
AWSアカウントを一元管理していない場合の課題
Slide 16
Slide 16 text
AWSアカウント管理の例 16
AWS Organizations の利用
アカウントをグルーピングして
SCPによる異なる制限を適用可能
⚫ AWS Organizationsは複数のAWSアカ
ウントを一元管理するサービス
⚫ Organizationsと連携してアカウント
管理者は確認〜対策の実施までの作業
を効率化が可能
⚫ 追加されるアカウントもSCP・CFn
StackSetsを使い自動的に対策を実施
AWS アカウントの一元管理
Slide 17
Slide 17 text
AWSアカウント管理の例 17
AWS Organizations の利用
アカウントをグルーピングして
SCPによる異なる制限を適用可能
⚫ AWS Organizationsは複数のAWSアカ
ウントを一元管理するサービス
⚫ Organizationsと連携してアカウント
管理者は確認〜対策の実施までの作業
を効率化が可能
⚫ 追加されるアカウントもSCP・CFn
StackSetsを使い自動的に対策を実施
AWS アカウントの一元管理
アカウント管理者は自由にアカウント発行依頼をされても困る...
プロジェクト担当者としても勝手に対策されても業務に支障が...
ただ、Organizationsを導入できたとして
Slide 18
Slide 18 text
AWSアカウント管理の例 18
アカウント発行フローの整備
組織内で満たすべき設定項目を最初から設定
AWS アカウントの発行フローの整備
⚫ ガイドライン等でアカウント発行フローの整備
○ 組織として必要な手続きが一目瞭然
⚫ 組織として設定すべき内容をベースライン設定
として定義し効果的に運用
○ プロジェクト担当者は事前に設定される項
目を把握することができる
Slide 19
Slide 19 text
AWSアカウント管理の例 19
AWS Organizations の利用 アカウント発行フローの整備
組織内で満たすべき設定項目を最初から設定
AWS アカウントの一元管理と発行フローの整備によって
組織的なアカウント管理が可能
アカウントをグルーピングして
SCPによる異なる制限を適用可能
Slide 20
Slide 20 text
なにをやればいい?
20
AWSアカウント管理のほかに
Slide 21
Slide 21 text
21
(通称:CCG)
Slide 22
Slide 22 text
Classmethod Cloud Guidebook(CCG)とは 22
組織管理(マルチアカウント)ガイド、ガイドライン作成、AWSセキ
ュリティなどAWSに関する特定分野に特化した知見を集めた体
系的なドキュメント集
Slide 23
Slide 23 text
AWS製のフレームワークのご紹介
23
CCG紹介のまえに...
Slide 24
Slide 24 text
AWSクラウド導入フレームワーク(AWS CAF) 24
https://aws.amazon.com/jp/cloud-adoption-framework/
Slide 25
Slide 25 text
AWSクラウド導入フレームワーク(AWS CAF) 25
引用 : https://d1.awsstatic.com/whitepapers/ja_JP/aws-cloud-adoption-frameworkja-JP.pdf
ビジネス成果->トランスフォーメーションドメイン->ファンデーションケイパビ
リティの要素を元にクラウド活用の成熟度の改善に役立つガイダンスを提供
(クラウドトランスフォーメーションジャーニー)
パースペクティブ
Slide 26
Slide 26 text
AWS CAFとCCGの使い分け 26
⚫ 概念レベルでクラウドを正しく理解し活用するための導
入段階で利用するフレームワーク
○ 導入後もアジャイル手法でギャップの改善は必要
⚫ テクニカル分野だけでなく、ビジネス分野にフォーカス
する内容も含まれている
⚫ よりテクニカル分野に特化した内容が多く、AWSを実際
に活用する段階の設計に活かせるガイドブック
⚫ ガイドラインサンプルではサンプルドキュメントも提供
Slide 27
Slide 27 text
Classmethod Cloud Guidebookのご紹介
27
Slide 28
Slide 28 text
再掲 : Classmethod Cloud Guidebook(CCG)とは 28
組織的AWS活用、ガイドライン作成、AWSセキュリティなど
AWSに関する特定分野に特化した知見を集めた体系的なドキュ
メント集
Slide 29
Slide 29 text
Classmethod Cloud Guidebook(CCG)とは
CCGは クラスメソッドメンバーズのお客様向けに無料で公開
※契約プランは問いません
※クラスメソッドメンバーズポータルのユーザーをお持ちの方なら誰でもアクセ
ス可能です
29
Slide 30
Slide 30 text
CCGへのアクセス方法 30
旧ポータル
新ポータル
Slide 31
Slide 31 text
CCGへのアクセス方法 31
参考: https://dev.classmethod.jp/articles/how-to-use-ccg/
Slide 32
Slide 32 text
メンバーズのユーザーを持ってない方向け 32
パブリック公開しているデモサイト版もあります
参考: https://demo.guidebook.classmethod.net/
Slide 33
Slide 33 text
Classmethod Cloud Guidebook(CCG)とは 33
Slide 34
Slide 34 text
各コンテンツについて 34
● 組織管理ガイド
● AWS利用ガイドラインサンプル
● AWS Security Hubガイド
● マイグレーションガイド
Slide 35
Slide 35 text
各コンテンツについて 35
● 組織管理ガイド
● AWS利用ガイドラインサンプル
● AWS Security Hubガイド
● マイグレーションガイド
組織的AWS活用に役立つコンテンツ
Slide 36
Slide 36 text
各コンテンツについて 36
● 組織管理ガイド
● AWS利用ガイドラインサンプル
● AWS Security Hubガイド
● マイグレーションガイド
Slide 37
Slide 37 text
組織管理ガイドとは 37
組織管理プランを利用されるお客様向けのコンテンツ
マルチアカウント運用におけるよくあるお悩みや、マルチアカウント管理
サービスにフォーカスしたナレッジをまとめたもの
最終的にお客様が効率的にマルチアカウント管理を推進できることが目的
参考:
https://classmethod.jp/aws/services/members/?inquiry_page=https%3A%2F%2Fclassmethod.jp%2Faws%2Fservices%2Fmembers%2F
Slide 38
Slide 38 text
想定読者 38
組織内のAWS全体の管理者
➢ 組織管理プランのAWS環境をセキュアかつガバナンスが
効いた状態にする効率的なセットアップ方法がわかる
セキュリティ担当者
➢ マルチアカウントにおけるAWSの各セキュリティサービ
スの設定方法や効率的な運用方法が理解できる
Slide 39
Slide 39 text
組織管理ガイドの全体像 39
Slide 40
Slide 40 text
よくあるお悩みトピック 40
マルチアカウント管理で頻出するお悩みを掲載
この悩みに対してクラスメソッドとしての考えやベストプラクティスを提供
Slide 41
Slide 41 text
サービス別トピック 41
AWSサービス単位でのコンテンツを提供
マルチアカウント統制に役立つAWSサービスのナレッジ・ノウハウを記載
Slide 42
Slide 42 text
組織管理ガイドの参考リンク 42
参考: https://dev.classmethod.jp/articles/ccg-contents-organization/
Slide 43
Slide 43 text
各コンテンツについて 43
● 組織管理ガイド
● AWS利用ガイドラインサンプル
● AWS Security Hubガイド
● マイグレーションガイド
Slide 44
Slide 44 text
AWS利用ガイドラインサンプルとは 44
組織としてAWSを効果的に活用・統制するための
AWS利用ガイドラインのサンプル集
ガイドライン策定を手助けするために、策定する項目や内容の
サンプルを掲載
Slide 45
Slide 45 text
想定読者 45
組織内のAWS全体の管理者
➢ ガイドラインサンプルを参考に、アウトプットをイメー
ジしながらガイドライン作成の検討を進められる
➢ 既存ガイドラインがある場合には、サンプルを見比べな
がら過不足の確認や改善に活用できる
Slide 46
Slide 46 text
AWS利用ガイドラインサンプルの全体構成 46
Slide 47
Slide 47 text
ガイドライン策定の進め方 47
項目内容について
⚫ いきなりすべての項目を定める必要なし
⚫ スモールスタートで改善がおすすめ
適用範囲の例
⚫ AWS管理者向けガイドライン
⚫ AWS利用者向けガイドライン
役立つツール例(構成管理に載せられるものが良い)
⚫ コンテンツ : GitHub、MkDocs
⚫ 作図ツール : draw.io、Cacoo
⚫ 遷移図 : Mermaid
Slide 48
Slide 48 text
アウトプットイメージ 48
Slide 49
Slide 49 text
各コンテンツについて 49
● 組織管理ガイド
● AWS利用ガイドラインサンプル
● AWS Security Hubガイド
● マイグレーションガイド
Slide 50
Slide 50 text
AWS Security Hubガイドとは 50
AWS Security Hubを利用したセキュリティチェック結果に応じた是正を
行う際、役に立つナレッジ集です。
Slide 51
Slide 51 text
想定読者 51
組織のAWSアカウントの管理者
➢ガイドを参考にコントロールの無効化や対応の優
先度付けを行える
各AWSアカウントのセキュリティ・運用担当者
➢ガイドを参考にインフラ設定を是正できる
Slide 52
Slide 52 text
AWS Security Hubガイド凡例 52
● 重要度
○ Low/Medium/High/Critical
● クラスメソッド推奨対応
○ 必須 / やらなくてもよい
● クラスメソッドコメント
○ 推奨対応にいたった背景や役立
つ参考情報
● 参考
○ 修復手順ブログ/参考ブログ
AWS Security Hubのセキュリティ
標準「AWS基礎セキュリティのベ
ストプラクティス(FSBP)」につい
て、以下観点でまとめている
Slide 53
Slide 53 text
AWS Security Hubガイド凡例 53
各コントロールに対してCM推奨対応を一覧確認できる
Slide 54
Slide 54 text
AWS Security Hubガイドの参考リンク 54
参考:
https://dev.classmethod.jp/referencecat
/securityhub-fsbp-remediation/
Slide 55
Slide 55 text
各コンテンツについて 55
● 組織管理ガイド
● AWS利用ガイドラインサンプル
● AWS Security Hubガイド
● マイグレーションガイド
Slide 56
Slide 56 text
マイグレーションガイドとは 56
オンプレミス環境や他クラウドからAWSへ移行する際のナレッジ集
技術的な要素だけでなく、PoC実施・移行計画作成・移行手順作成など プ
ロセスのような非技術的な観点も含まれている
Slide 57
Slide 57 text
想定読者 57
移行計画策定者
➢ガイドラインを参考に移行の準備を行える
移行実務者
➢AWS Application Migration Service (AWS MGN)
の移行ステップへの理解を深められる
Slide 58
Slide 58 text
マイグレーションガイドの全体構成 58
3つのコンテンツで構成
● 移行準備ガイド
○ AWS移行に向けて準備しておくべきことについて
● データ移行ガイド
○ AWSにデータ(ファイル)を移行するために必要な準備や制約
事項について
● MGN移行ガイド
○ サーバー移行用サービスであるAWS Application Migration
Service (AWS MGN) による移行ステップや使い方について
Slide 59
Slide 59 text
CCGの参考リンク 59
https://dev.classmethod.jp/articles/how-to-use-ccg/
Slide 60
Slide 60 text
まとめ
60
Slide 61
Slide 61 text
まとめ 61
⚫ 組織的AWS活用は効率的かつ効果的に利用すること
⚫ 組織的AWS活用に向けて使えるフレームワーク・ドキュメン
ト
○ AWSクラウド導入フレームワーク(CAF)
○ Classmethod Cloud Guidebook(CCG)
⚫ Classmethod Cloud Guidebookが提供する組織的AWS活用に
使えるガイドブック
○ 組織管理ガイド
○ AWS利用ガイドラインサンプル
Slide 62
Slide 62 text
最後に
62
Slide 63
Slide 63 text
みなさんの声をもとにCCGは改善しています! 63
https://dev.classmethod.jp/articles/ccg-2024-first-half-updates/
Slide 64
Slide 64 text
Feedbackおまちしています! 64
Slide 65
Slide 65 text
65
Slide 66
Slide 66 text
No content