マルチアカウント管理支援

こんなお悩みはありませんか？

マルチアカウント管理とは、1つのAWSアカウント環境に全てのシステムをホストするのではなく、複数のAWSアカウント環境を使い分ける管理手法です。

現在、セキュリティ・コスト・リスクの分離や、ビジネスのスケールへの柔軟などを目的に、特定の単位・基準で AWSアカウントを分割するマルチアカウント管理が一般的になってきています。AWSの活用が本格化すると、企業によって何十から何百のAWSアカウントを利用しているケースも珍しくありません。

マルチアカウント管理の主なメリットとしては、以下のような点が挙げられます。

• セキュリティ・コスト・リスクの分離が容易
• 環境・部署・権限の分離が容易
• システムレベルでスケールしやすい
• ガバナンスの効いた環境を簡単に払い出すことができる
• セキュリティやガバナンスを中央集権的に集中管理できる

このように多くのメリットがある一方で、マルチアカウント管理には多様なデザインパターンや選択肢、考慮事項があり、多くのお客様が頭を悩ませています。これはAWSを利用する上で最も難しい課題の1つと言えるでしょう。

クラスメソッドにできること

クラスメソッドが提供するAWS総合支援クラスメソッドメンバーズでは、AWS Organizationsや AWS Control Tower利用者を対象とした組織管理プランをご用意しています。

組織管理プランをご利用いただくと、利用規模にかかわらずAWS利用料に一律3％のディスカウント価格が適応されます。組織の管理アカウントにもお客様ご自身でアクセス可能です。

また、クラスメソッドメンバーズ加入者の方には、AWSガバナンスに関するナレッジ集「Classmethod Cloud Guidebook」を公開しており、AWS Control Towerのナレッジもご覧いただけます。「マルチアカウントの設計や環境構築もサポートしてほしい」といったご要望についても、コンサルティング支援サービスにて対応可能です。

マルチアカウント管理の基本戦略/方針を先導

マルチアカウント管理プロジェクトの初期段階である、最適なマルチアカウント管理の方針の段階からご相談可能です。

クラスメソッドはAWSのプレミアティアサービスパートナーとして多くのお客様のAWSアカウントを管理しており、マルチアカウント管理の最前線を走っています。豊富な実績と経験をもとに、ガイドラインや要件・社内ポリシーなど基本方針の策定からお客様をリードします。

ご相談の例

• 複数AWSアカウントの構成・役割はどうすればよいか
• AWS OrganizationsやAWS Control Towerを採用すべきか
• OUやガードレールはどうするべきなのか 等

マルチアカウント管理の運用設計をサポート

セキュリティ、ガバナンス、ユーザー、コストなどのキーワードや要件から運用を見据えた設計を支援します。クラスメソッドには、AWS OrganizationsやAWS Control Tower、AWS IAM Identity Centerなどマルチアカウント管理の主力サービスに対する深い専門知識やノウハウを有しているエンジニアが多数在籍しています。エンジニアが発信している技術ブログ上の情報も含め、各サービスの詳細な活用方法をサポートします。

SaaS製品とのインテグレーション・有効活用もご提案

AWSに限らず、豊富なSaaSソリューションも活用することでよりシステムをパワフルかつセキュアに簡単に管理できることがあります。クラスメソッドはさまざまな企業とビジネスパートナー契約を締結し、SaaSサービスなどのライセンス販売や導入支援を行っています。

マルチアカウント管理を支える主要サービス

AWS Organizations

AWS Organizationsは、複数のAWSアカウントを統合・管理するための中核となるサービスです。AWS Organizationsを使用することで、複数のAWSアカウントを作成し、それらを階層的なグループに組織化することができます。AWS Organizationsを使用すると、中央のAWSアカウントから、すべての子アカウントのセキュリティ設定、コスト管理、リソース共有などを統合的に管理することができます。また、アカウント間でリソースを共有したり、AWSのサービスを利用する際に必要な権限をより細かく制御できます。

AWS IAM Identity Center(旧称AWS SSO)

AWS IAM Identity Centerは、AWS Identity and Access Management（IAM）の一部で、AWSの認証およびアクセス制御の中央管理システムです。IAM Identity Centerを使用することで、各アカウントで個別作成する必要がなく、中央管理下アカウントにてユーザーやグループ、およびそれらのアクセス許可ポリシーを管理できます。これにより、煩雑なユーザー管理業務から解放されます。

また、AWS Directory ServiceやAzure AD、オンプレミスのActive Drectory、サードパーティのIDaaSサービスなど、さまざまなIdPと統合でき、既存のID基盤に組み込めます。

AWS Control Tower

AWS Control Towerは、AWS Organizationsをベースとしランディングゾーンを実現するサービスです。AWSが提唱するランディングゾーン（Landing Zone）とは、新しくAWSアカウントを作成する際にセキュリティ、コンプライアンス、オペレーションの観点から最適な状態を維持・管理するための代表的なフレームワーク/設計思想です。ランディングゾーンはマルチアカウント管理における様々なベストプラクティスの集合体であり、それをマネージドサービスとして提供しているのが AWS Control Towerです。

AWS Control Towerは、AWS Organizationsで階層的に管理されたアカウントに対して、自動的にベストプラクティスにもとづくセキュリティ設定やAWSサービスの利用状況を監視する機能を提供します。また、AWS Control TowerはAWSアカウントを複数のプリセットのルールに従って設定することができる「ガードレール」を提供し、AWSアカウントの標準化やセットアップの効率化が可能です。

ほかにこんなご要望はありませんか？

AWS移行プランニング

クラウドのメリット最大化に寄与する移行計画を策定します。AWS Well-Architectedフレームワークに準拠し最適化されたシステムを構築するために、プロジェクト関係者で何度も議論を重ね、最良のアーキテクチャを選択します。

CCoE支援

クラウドの組織的な活用を支援します。AWS統制環境の構築やガイドライン策定に活用できるドキュメントの提供、AWSトレーニングなど、仕組みづくりとスキルアップの両面をお任せいただけます。

構成管理・IaC導入支援

インフラ構築・運用効率化に向けて、IaCツール導入をサポートします。IaCツールの選定から初期設定、設計・構築・運用など、各フェーズにおけるお客様の課題や疑問を経験豊富なエンジニアがしっかりサポートします。一度も触ったことないという初心者の方も安心してご相談ください。

クラスメソッドの特長

ご利用の流れ

※クラスメソッドメンバーズにご加入の方は引き続きテクニカルサポートなどのサービスをご利用いただけます。

マルチアカウント管理支援の実績

関連ナレッジ

相談会のお知らせ

お問い合わせ

下にフォームが表示されない場合は、お手数ですが info@classmethod.jp まで直接ご連絡ください。