Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラ...

Avatar for Toru_Kubota Toru_Kubota
March 23, 2026
Technology
0
31

AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理

Avatar for Toru_Kubota

Toru_Kubota

March 23, 2026
Tweet

More Decks by Toru_Kubota

See All by Toru_Kubota
ガバメントクラウド運用改善からSaaS製品の開発へ
Avatar for Toru_Kubota toru_kubota
0
55
生成AI活用によるガバメントクラウド運用管理補助業務の効率化
Avatar for Toru_Kubota toru_kubota
0
36
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
Avatar for Toru_Kubota toru_kubota
4
1.1k
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
Avatar for Toru_Kubota toru_kubota
2
620
AWSの利点
Avatar for Toru_Kubota toru_kubota
0
270
オンプレミス市監視村の人達と学ぶCloudWatch基礎
Avatar for Toru_Kubota toru_kubota
2
860
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
Avatar for Toru_Kubota toru_kubota
0
350
Security Hubのセキュリティスコアはどうやって計算されるか
Avatar for Toru_Kubota toru_kubota
0
750
本当のガバクラ基礎
Avatar for Toru_Kubota toru_kubota
0
1.2k

Other Decks in Technology

See All in Technology
中央集権型を脱却した話 分散型をやめて、連邦型にたどり着くまで
Avatar for SansanTech sansantech
PRO
1
120
Zero Data Loss Autonomous Recovery Service サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
13k
AlloyDB 奮闘記
Avatar for hatappi hatappi
0
170
CyberAgentの生成AI戦略 〜変わるものと変わらないもの〜
Avatar for katayan katayan
0
280
アーキテクチャモダナイゼーションを実現する組織
Avatar for SatohJohn satohjohn
1
1.1k
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
16
410k
Go 1.26 Genericsにおける再帰的型制約 / Recursive Type Constraints in Go 1.26 Generics
Avatar for turbofish ryokotmng
0
140
システム標準化PMOから ガバメントクラウドCoEへ
Avatar for 高橋広和 techniczna
1
150
It’s “Time” to use Temporal
Avatar for Saji sajikix
3
230
Kiroで見直す開発プロセスとAI-DLC
Avatar for Kazuki Adachi k_adachi_01
0
100
20260311 ビジネスSWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
Avatar for OpenID Foundation Japan oidfj
0
350
2026年もソフトウェアサプライチェーンのリスクに立ち向かうために / Product Security Square #3
Avatar for GMO Flatt Security flatt_security
1
700

Featured

See All Featured
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.2k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
340
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
199
73k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
10k
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.6k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.6k
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.5k
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2.2k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
290

Transcript

  1. AWS Systems Managerの ハイブリッドアクティベーションを使用した ガバメントクラウド環境の統合管理 久保田 亨 株式会社大崎コンピュータエンヂニアリング Ops-JAWS Meetup39

  2. 自己紹介 久保田 亨 株式会社大崎コンピュータエンヂニアリング 最近の業務内容 地方公共団体のガバメントクラウド案件 2025 AWS Community Builder

    (Cloud Operations) 2023 - 2024 Japan AWS All Certifications Engineers 生成 AI 活用によるガバメントクラウド環境運用管理補助業務の効率化 https://aws.amazon.com/jp/blogs/news/gov-cloud-ops-with-genai/ ガバメントクラウド運用改善から SaaS 製品の開発へ https://aws.amazon.com/jp/blogs/news/lg-gov-cloud-workshop-2025-osaka/ @infra365

  3. 本セッションの内容 ・ 自治体システム標準化について ・ ガバメントクラウドについて ・ オンプレミスサーバ管理の例 ・ Amazon WorkSpacesのパッチ適用管理

    ・ まとめ

  4. 自治体システム標準化 • 自治体ごとに異なっていた基幹業務システムを全国共通の標準仕様へ統一 (対象:標準準拠20業務) • 標準準拠システムの移行先として、ガバメントクラウドの利用が努力義務化 • 自治体基幹業務システムは2025年度末までに標準準拠システムへ移行 • 移行が困難なシステムは特定移行支援対象システムとして2030年度末まで

    延長

  5. ガバメントクラウドの概要 • デジタル庁が整備する政府共通のクラウド基盤 • 国の行政機関、地方公共団体などで利用

  6. ガバメントクラウドの特徴① • デジタル庁側の親アカウントで統制 • 自治体側ではAWS Organizationsの子アカウントを利用 • 自治体側ではAWS Organizationsの管理機能を利用できない デジタル庁親アカウント

    自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント AWS Organizations 自治体利用アカウント AWS Control Tower セキュリティテンプレート AWS Security Hub Amazon GuardDuty AWS Config ・・・その他セキュリティ関連サービス

  7. 例)C社 例)B社 例)A社 ガバメントクラウドの特徴② 閉域ネットワーク / ハイブリッド構成 / マルチベンダー ネットワークアカウント

    自治体 アプリケーション用アカウント 運用管理アカウント 保守拠点 業務用VPC アプリケーション インターネット用VPC Internet gateway Direct Connect Direct Connect Transit Gateway Transit Gateway 例)D社 アプリケーション用アカウント 業務用VPC アプリケーション

  8. 制約事項が多い環境

  9. 制約がある環境の中ですが、 効率的に管理できる方法を検討中 AWS Systems Manager

  10. ハイブリッドアクティベーション 非EC2マシンをSSMのマネージドノードとして管理 運用管理 AWSアカウント オンプレミス VPC Server ssm.region. amazonaws.com ssmmessages.region.

    amazonaws.com ②アクティベーションコードを使用して SSM Agentのインストール System Manager Role Permissions ①アクティベーションコード発行 ③VPCエンドポイントに接続 ④SSMのマネージドノード Direct Connect Transit Gateway

  11. 運用管理アカウント オンプレミスサーバ管理の例 マネージドノードとして管理するアカウントは別アカウントでも可能 ネットワークアカウント オンプレミス VPC Server ssm.region. amazonaws.com ssmmessages.region.

    amazonaws.com System Manager Role Permissions アプリケーションアカウント 業務用VPC アプリケーション ①アクティベーションコード発行 ②アクティベーションコードを使用して SSM Agentのインストール Direct Connect Transit Gateway ③VPCエンドポイントに接続 ④SSMのマネージドノード Patch

  12. インターネット経由でWindowsやLinux の仮想デスクトップ環境にアクセス Amazon WorkSpaces

  13. Amazon WorkSpacesへの接続 • 通常はインターネット経由で利用 • VPC内のネットワークインターフェースを利用 • VPN / Direct

    Connectにより閉域環境でも利用可能 AWSアカウント VPC Internet gateway Global側のIP オンプレミス Client VPC側のIP Internet Amazon WorkSpaces Direct Connect オンプレミス Client

  14. AWSアカウント Amazon WorkSpacesのパッチ適用管理 ハイブリッドアクティベーション後、Patch Managerで管理 AWSアカウント System Manager Role Permissions

    VPC ssm.region. amazonaws.com ssmmessages.region. amazonaws.com Amazon WorkSpaces Patch WSUS プロキシサーバなど ①アクティベーションコード発行 ②アクティベーションコードを使用して SSM Agentのインストール ③VPCエンドポイントに接続 ④Patch Managerで管理

  15. まとめ • 自治体がガバメントクラウドを利用する際、様々な制約がある • ハイブリッドアクティベーションによる管理アカウントの集約 • ハイブリッドアクティベーションでAmazon WorkSpacesの管理も可能

  16. Thank You !!