こんなお悩みはありませんか?
- AWSアカウントが増えて管理しきれなくなった
- セキュリティ基準がバラバラで不安
- AWSアカウントの適切な分け方がわからない
- 複数アカウントを管理する上でのベストプラクティスを知りたい
- AWS OrganizationsやAWS Control Towerをうまく活用したい
中・大規模なAWS環境にはもはや必須、
マルチアカウント管理のベストプラクティスを実現
リスク・権限
の分散が容易
セキュリティ・ガバナンスを中央集権的に管理
アカウントごとに
請求の分離が可能
マルチアカウント管理とは、1つのAWSアカウント環境に全てのシステムをホストするのではなく、複数のAWSアカウント環境を使い分ける管理手法です。
セキュリティ・コスト・リスクの分離や、ビジネスのスケールへの柔軟などを目的に、特定の単位・基準で AWSアカウントを分割するマルチアカウント管理が一般的になってきています。AWSの活用が本格化すると、企業によって何十から何百のAWSアカウントを利用しているケースも珍しくありません。
クラスメソッドにできること
クラスメソッドが提供するAWS総合支援クラスメソッドメンバーズでは、AWS Organizationsや AWS Control Tower利用者を対象とした組織管理プランをご用意しています。
組織管理プランをご利用いただくと、利用規模にかかわらずAWS利用料に一律4%のディスカウント価格が適応されます。組織の管理アカウントにもお客様ご自身でアクセス可能です。
また、クラスメソッドメンバーズ加入者の方には、AWSガバナンスに関するナレッジ集「Classmethod Cloud Guidebook」を公開しており、AWS Control Towerのナレッジもご覧いただけます。「マルチアカウントの設計や環境構築もサポートしてほしい」といったご要望についても、コンサルティング支援サービスにて対応可能です。
マルチアカウント管理の基本戦略/方針を先導
マルチアカウント管理プロジェクトの初期段階である、最適なマルチアカウント管理の方針の段階からご相談可能です。
クラスメソッドはAWSのプレミアティアサービスパートナーとして多くのお客様のAWSアカウントを管理しており、マルチアカウント管理の最前線を走っています。豊富な実績と経験をもとに、ガイドラインや要件・社内ポリシーなど基本方針の策定からお客様をリードします。
ご相談の例
- 複数AWSアカウントの構成・役割はどうすればよいか
- AWS OrganizationsやAWS Control Towerを採用すべきか
- OUやガードレールはどうするべきなのか 等
AWSアカウント管理のユースケース
1.意図しない高額請求を防ぎたい
セキュリティリスクや意図しない高額請求の低減のために、特定の AWS アカウント群に対して、利用しないリージョンやサービスを抑制する環境の構成例です。
2.セキュリティを一元管理したい
AWS アカウントのセキュリティチェックや脅威検出の一元管理、および、ユーザーの操作ログやリソースの変更履歴を集約する構成例です。セキュリティリスクの低減やインシデント対応の効率化が期待できます。
3.ユーザーを一元管理したい
利便性向上のために社内の ID 基盤と連携して AWS へのアクセスを一元管理する環境の構成例です。ID 基盤と連携することで MFA の強制やパスワードポリシーの適用を容易にできます。
4.複数AWSアカウントの通知を集約したい
複数のAWSアカウントから大量のセキュリティ通知が来て困っている場合や、通知設定を一括で付与したい場合の構成例です。
新しい環境に複数のセキュリティサービスをベストプラクティスに従ってセットアップします。
また、マルチアカウントのイベントを集約し、わかりやすい内容でメールやSlackで通知する仕組みも併せて利用できます。
通知のイメージ
ご利用の流れ
-
お問い合わせ
-
ご用件のヒアリング
-
お見積り・ご提案書の提示
-
ご発注
-
案件キックオフ
-
環境構築、コンサルティング等のご支援
-
納品またはご契約期間満了
マルチアカウント管理支援の実績
相談会のお知らせ
AWSの相談はクラスメソッドへ
導入から運用、コストや構成の最適化のためのコンサルに加え、最新のAWSサービスを踏まえたご提案ができます。
御社での内製化を実現するためのご相談も承っております。まずはお気軽にご相談ください。
お問い合わせ
下にフォームが表示されない場合は、お手数ですが info@classmethod.jp まで直接ご連絡ください。
関連ナレッジ
2015年から継続して最上位パートナーに認定され、2022年にはグローバル最優秀SIパートナーとして「SI Partners of the Year - Global」を受賞。翌2023年にもアジアの最優秀パートナーとして「SI Partner of the Year - APJ」を受賞しました。技術支援実績は4,000社、25,000アカウント以上、多くのお客様に最適な技術提案を行っています。