TOP>コラム一覧>[MKT208-R] Customizing and configuring your landing zone at scale（DevOps）

[MKT208-R] Customizing and configuring your landing zone at scale（DevOps）

投稿日: 2022/12/09

AWS Contorl Tower の特徴とアーキテクチャの説明です。

1)特徴

マルチアカウント環境のAWS Managed Servicesバージョン
AWSのベストプラクティスであるブループリントのデプロイとコントロール
AWSのベストプラクティスに基づいて自動化されたアカウントの作成
コンプライアンス状態を監視するためのダッシュボード

2) アーキテクチャ

2つの既存のアカウント（Audit、Log Archive）に加えて、Sandbox OUへのプロビジョニング用のアカウントの作成とそのアカウントへの展開を予定しています。

AWS Control Tower で新しいアカウントをプロビジョニングすると、カスタマイズを使用してプログラムでアカウントをプロビジョニングできます。

本日のテスト用のService Catalogの論理アーキテクチャの説明。

AWS CloudFormation Template で設定
そのテンプレートをその使用ユーザーに合わせて承認する
ユーザーはそのサービスカタログを実行します

この日の実践のためにService Catalogを構成する論理的な方法です。

1.AWS CloudFormation Template を探します。
2.そのテンプレートでPortfolioを設定します。
3.強制するか、タグを介してのみアクセスできるように強制します。
4.権限承認を通じてPortfolioにアクセスできるようにします。

本日の練習の概要と実習の写真。

[概要]

1.AWSアカウントにログインします。
2.Cloud Formation Templateを介してPortfolioを作成します。
3.ブラウザを介してソリューションと追加したPortfolioを組み合わせます。
4.アプリケーションをデプロイし、デプロイメントについて証明します。
5.新しく既存のPortfolioから追加および削除されたCloudFormation Templateを介してService Catalogを作成します。

Service Catalogを介してControl Towerの他のアカウントにアプリケーションを設定してみましたが、既存のContorl TowerのAccount Factoryと同じですが、アプリケーションのデプロイを通じてCloudFormationをさらに拡張できると思いました。

お問い合わせ

引用元

https://www.megazone.com/reinvent2022-1205-59/

TOP>コラム一覧>[MKT208-R] Customizing and configuring your landing zone at scale（DevOps）