こんにちは、佐々木です。 けっこう前のことですが、2024年9月3日のJAWS-UG横浜 #73 AWS Management Services回に登壇してきました。 テーマはマネージドサービスということでAWS Organizationsですが、どちらかというと、それを扱う組織・人をテーマに話しています。
発表資料と当日のアーカイブ動画
お伝えしたかった事
当日の話は動画を見て頂けると幸いですが、全体的な流れとしては次のようになっています。
セキュリティの管理とCCoE
全体のテーマとしては、組織としてセキュリティにどう向かい合うのかという話です。いろいろなアプローチがあるのですが、今回はCCoE(Cloud Center of Excellence:クラウド運営組織)を中心に説明しています。
[
セキュリティのフレームワークから抑える。4つのフレームワークとNIST サイバーセキュリティフレームワーク
一口にセキュリティといっても、今は対応すべき内容は多岐にわたります。どこから手をつければよいか解らんという言う人は多いと思います。そんな時にお勧めなのがセキュリティのフレームワークから抑えるという方法です。セキュリティのフレームワークも沢山ありますが、組織管理という観点では、NIST サイバーセキュリティフレームワークがお勧めと考えています。
予防的統制と発見的統制、そしてプロアクティブコントロール
組織内のAWSに一定のセキュリティのベースラインを築く方法として予防的統制と発見的統制があります。その考え方と、Control Towerに追加された新たな統制方法であるプロアクティブコントロールについて。
AWS Organizationsの概要とOUの考え方
ようやくタイトルの回収です。組織内の複数のAWSアカウントをグループ化して管理できるAWS Organizationsの概要と、組織管理で重要となるOU(Organizational unit)の解説です。
OrganizationsとCloudFormation StackSets、SCP
組織に一律のセキュリティの設定をする上で重要なのが、CloudFormation StackSetsとSCPです。Organizationsと連携して、どのように動くのかを解説しています。
CCoEがどのように組織のシステムを管理するのか
一通りOrganizationsと関連するサービスの説明をした後で、再びCCoEがどのように組織内のAWSアカウントを管理していくかのお話です。極論すると、Organizations周りのサービスを管理するだけに留めるのが理想ですが、組織の状況・発展段階によっては担当する範囲も変わってきています。
結論。AWS Organizationsは必須
最後に結論です。組織として複数のAWSアカウントを管理していくには、AWS Organizationsは必須です。いろいろな現場を拝見していると、リセラー経由で利用しているので直接Organizationsを使えないという話をよく聞きます。一方で、最近ではOrganizationsを直接使えるプランも増えています。一度、見直してみることも大事ですね。
まとめという名の宣伝
昨今のAWSは、複数のAWSアカウントで運用するマルチアカウントが前提となっています。そんな中で、組織としてAWSアカウントを管理するには、AWS Organizationsを使いこなすことが必須です。リセラー経由だとOrganizationsを利用する上での制約が多いです。
NRIネットコムでは、AWS OrganizationsやAWS Control Towerの機能をフルにつかえて、更に割引があるリセールのプランも提供しております。この記事を見て、Organizationsの必要性を感じたら、ぜひご検討ください。ご指名いただけたら、佐々木が直接説明します。