【AWS】AWS Control Tower ~ 基礎知識編 ~

AWS

■ はじめに

AWS Control Tower について扱う

目次

【0】AWS Control Tower
 1)関連用語
【1】AWS Organizations
 1)実現できること
【2】AWS Service Catalog
【3】AWS IAM Identity Center
【4】AWS Config

【0】AWS Control Tower

* マルチアカウントでのAWS環境を簡単に管理できるサービス
* 以下のAWSサービスの機能を組み合わせて使う
 + AWS Organizations
 + AWS Service Catalog
 + AWS IAM Identity Center (successor to AWS Single Sign-On) 
など

1)関連用語

ガードレール 





https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/guardrails.html



【1】AWS Organizations



* AWS リソースをスケーリングする際に、環境を一元管理するAWSサービス




https://aws.amazon.com/jp/organizations/



1)実現できること



* 複数AWSアカウントを一元管理
* AWSアカウント作成の自動化
* 請求の簡素化




【2】AWS Service Catalog



* 以下の関連記事を参照のこと。




 AWS Service Catalog ~ 基礎知識編 ~ 

https://dk521123.hatenablog.com/entry/2022/06/12/225648



【3】AWS IAM Identity Center



* 複数の AWS アカウントやアプリケーションへの
 ワークフォースのアクセスを一元管理




https://aws.amazon.com/jp/iam/identity-center/



【4】AWS Config



* リソースの構成を評価、監査、評価する




https://aws.amazon.com/jp/config/



参考文献



https://www.ragate.co.jp/blog/articles/9061

 動画 

https://youtu.be/3yqNmB77ll4?t=238



関連記事



 AWS Service Catalog ~ 基礎知識編 ~ 

https://dk521123.hatenablog.com/entry/2022/06/12/225648

 AWS認定 ~ アソシエイト/ソリューションアーキテクト ~ 

https://dk521123.hatenablog.com/entry/2022/03/01/000000

 各開発フェーズにおける環境の呼び方 

https://dk521123.hatenablog.com/entry/2020/04/16/113816