こんなお悩みはありませんか?
- AWSアカウントが増えて管理しきれなくなった
- セキュリティ基準がバラバラで不安
- AWSアカウントの適切な分け方がわからない
- 複数アカウントを管理する上でのベストプラクティスを知りたい
- AWS OrganizationsやAWS Control Towerをうまく活用したい
中・大規模なAWS環境にはもはや必須、
マルチアカウント管理のベストプラクティスを実現
AWSにも認められた
技術力
2022年に「SI Partner of the Year – GLOBAL」を受賞。
AWS認定資格を持つ
エンジニアが担当
AWSトップエンジニアの在籍数は国内最多。
幅広い課題に
対応可能
業界・業種を問わず3,000社以上の支援実績。
マルチアカウント管理とは、1つのAWSアカウント環境に全てのシステムをホストするのではなく、複数のAWSアカウント環境を使い分ける管理手法です。
現在、セキュリティ・コスト・リスクの分離や、ビジネスのスケールへの柔軟などを目的に、特定の単位・基準で AWSアカウントを分割するマルチアカウント管理が一般的になってきています。AWSの活用が本格化すると、企業によって何十から何百のAWSアカウントを利用しているケースも珍しくありません。
マルチアカウント管理の主なメリットとしては、以下のような点が挙げられます。
- セキュリティ・コスト・リスクの分離が容易
- 環境・部署・権限の分離が容易
- システムレベルでスケールしやすい
- ガバナンスの効いた環境を簡単に払い出すことができる
- セキュリティやガバナンスを中央集権的に集中管理できる
このように多くのメリットがある一方で、マルチアカウント管理には多様なデザインパターンや選択肢、考慮事項があり、多くのお客様が頭を悩ませています。これはAWSを利用する上で最も難しい課題の1つと言えるでしょう。
クラスメソッドにできること
クラスメソッドが提供するAWS総合支援クラスメソッドメンバーズでは、AWS Organizationsや AWS Control Tower利用者を対象とした組織管理プランをご用意しています。
組織管理プランをご利用いただくと、利用規模にかかわらずAWS利用料に一律3%のディスカウント価格が適応されます。組織の管理アカウントにもお客様ご自身でアクセス可能です。
また、クラスメソッドメンバーズ加入者の方には、AWSガバナンスに関するナレッジ集「Classmethod Cloud Guidebook」を公開しており、AWS Control Towerのナレッジもご覧いただけます。「マルチアカウントの設計や環境構築もサポートしてほしい」といったご要望についても、コンサルティング支援サービスにて対応可能です。
マルチアカウント管理の基本戦略/方針を先導
マルチアカウント管理プロジェクトの初期段階である、最適なマルチアカウント管理の方針の段階からご相談可能です。
クラスメソッドはAWSのプレミアティアサービスパートナーとして多くのお客様のAWSアカウントを管理しており、マルチアカウント管理の最前線を走っています。豊富な実績と経験をもとに、ガイドラインや要件・社内ポリシーなど基本方針の策定からお客様をリードします。
ご相談の例
- 複数AWSアカウントの構成・役割はどうすればよいか
- AWS OrganizationsやAWS Control Towerを採用すべきか
- OUやガードレールはどうするべきなのか 等
マルチアカウント管理の運用設計をサポート
セキュリティ、ガバナンス、ユーザー、コストなどのキーワードや要件から運用を見据えた設計を支援します。クラスメソッドには、AWS OrganizationsやAWS Control Tower、AWS IAM Identity Centerなどマルチアカウント管理の主力サービスに対する深い専門知識やノウハウを有しているエンジニアが多数在籍しています。エンジニアが発信している技術ブログ上の情報も含め、各サービスの詳細な活用方法をサポートします。
SaaS製品とのインテグレーション・有効活用もご提案
AWSに限らず、豊富なSaaSソリューションも活用することでよりシステムをパワフルかつセキュアに簡単に管理できることがあります。クラスメソッドはさまざまな企業とビジネスパートナー契約を締結し、SaaSサービスなどのライセンス販売や導入支援を行っています。
AWSにも認められた技術力
クラスメソッドは、AWSパートナーネットワーク(APN)の1万社を超えるパートナー企業のうち、国内14社のみに認定されている最上位プレミアティアサービスパートナーに8年連続認定。世界トップレベルの実績と豊富な経験をもとに、高水準の技術支援サービスを提供します。
マルチアカウント管理を支える主要サービス
AWS Organizations
AWS Organizationsは、複数のAWSアカウントを統合・管理するための中核となるサービスです。AWS Organizationsを使用することで、複数のAWSアカウントを作成し、それらを階層的なグループに組織化することができます。AWS Organizationsを使用すると、中央のAWSアカウントから、すべての子アカウントのセキュリティ設定、コスト管理、リソース共有などを統合的に管理することができます。また、アカウント間でリソースを共有したり、AWSのサービスを利用する際に必要な権限をより細かく制御できます。
AWS IAM Identity Center(旧称AWS SSO)
AWS IAM Identity Centerは、AWS Identity and Access Management(IAM)の一部で、AWSの認証およびアクセス制御の中央管理システムです。IAM Identity Centerを使用することで、各アカウントで個別作成する必要がなく、中央管理下アカウントにてユーザーやグループ、およびそれらのアクセス許可ポリシーを管理できます。これにより、煩雑なユーザー管理業務から解放されます。
また、AWS Directory ServiceやAzure AD、オンプレミスのActive Drectory、サードパーティのIDaaSサービスなど、さまざまなIdPと統合でき、既存のID基盤に組み込めます。
AWS Control Tower
AWS Control Towerは、AWS Organizationsをベースとしランディングゾーンを実現するサービスです。AWSが提唱するランディングゾーン(Landing Zone)とは、新しくAWSアカウントを作成する際にセキュリティ、コンプライアンス、オペレーションの観点から最適な状態を維持・管理するための代表的なフレームワーク/設計思想です。ランディングゾーンはマルチアカウント管理における様々なベストプラクティスの集合体であり、それをマネージドサービスとして提供しているのが AWS Control Towerです。
AWS Control Towerは、AWS Organizationsで階層的に管理されたアカウントに対して、自動的にベストプラクティスにもとづくセキュリティ設定やAWSサービスの利用状況を監視する機能を提供します。また、AWS Control TowerはAWSアカウントを複数のプリセットのルールに従って設定することができる「ガードレール」を提供し、AWSアカウントの標準化やセットアップの効率化が可能です。
ほかにこんなご要望はありませんか?
AWS移行プランニング
クラウドのメリット最大化に寄与する移行計画を策定します。AWS Well-Architectedフレームワークに準拠し最適化されたシステムを構築するために、プロジェクト関係者で何度も議論を重ね、最良のアーキテクチャを選択します。
CCoE支援
クラウドの組織的な活用を支援します。AWS統制環境の構築やガイドライン策定に活用できるドキュメントの提供、AWSトレーニングなど、仕組みづくりとスキルアップの両面をお任せいただけます。
構成管理・IaC導入支援
インフラ構築・運用効率化に向けて、IaCツール導入をサポートします。IaCツールの選定から初期設定、設計・構築・運用など、各フェーズにおけるお客様の課題や疑問を経験豊富なエンジニアがしっかりサポートします。一度も触ったことないという初心者の方も安心してご相談ください。
クラスメソッドの特長
お客様の成功を追求できる
組織体制
AWSとの戦略的協業や各種資格を取得したエンジニア、豊富な実績を通じて培われた業界・事業への知見、海外拠点との時差を活用した24時間サポートと多言語対応など、高い技術力と支援体制を兼ね備えています。国内外のSaaS製品も豊富に取り扱いがあり、課題解決に向けて技術や手段の制約を受けることなく最適な道筋をご提案できます。
成果と技術力に裏付けられた
高い提案力
小売、製造、金融、官公庁など、業界を問わず3,000社以上でのプロジェクト実績があります。社内に事例が蓄積しているからこそ、課題に対して生きた解決方法を提示できます。社員の7割を構成するエンジニア間での情報共有や質問、意見交換もさかんなため、ご相談いただいた背景も踏まえて幅広い技術提案が可能です。
IT投資の成果を早める
内製化サポート
ビジネスの成長には、導入後の運用・改善を繰り返すことが大切です。クラスメソッドは技術支援だけでなく、DevOpsメソッドにおけるトレーニングやオンサイトコーチングなども実施できます。お客様自身が自動化や開発手法を身につけ、改善し続けられるように、技術と仕組みづくりの両面からサポートします。
膨大な情報発信を通して
更新されつづけるナレッジ
技術情報の発信を通して、知識を常にアップデートしています。累計4万本、月間300万PVを誇る技術メディア「DevelopersIO」の執筆・運営を続けており、書籍出版や技術書への寄稿、イベントやカンファレンスへの登壇実績もあります。お客様からのご相談に対して、常に最新の情報で回答します。
ご利用の流れ
-
お問い合わせ
-
ご用件のヒアリング
-
お見積り・ご提案書の提示
-
ご発注
-
案件キックオフ
-
環境構築、コンサルティング等のご支援
-
納品またはご契約期間満了
※クラスメソッドメンバーズにご加入の方は引き続きテクニカルサポートなどのサービスをご利用いただけます。
AWS支援の実績
関連ナレッジ
セミナー・相談会のお知らせ
AWSや内製化の相談はクラスメソッドへ
自社サービス・ソリューションだけでなく、充実のパートナープログラム制度にて、お客様の課題にあわせた最適な構成をご提案します。
内製化を実現するための自走に向けた支援についてのご相談も承ります。お気軽にご相談ください。
お問い合わせ
下にフォームが表示されない場合は、お手数ですが info@classmethod.jp まで直接ご連絡ください。
2015年から継続して最上位のサービスパートナーに認定され、2018、2020、2021年に「AWSサービスパートナー オブ ザ イヤー」を受賞。2022年にはAWS構築・導入支援を行う技術パートナーのうち世界で最も優れた実績を達成したとして「SI Partner of the Year - GLOBAL」を受賞しました。技術支援実績は3,000社、20,000アカウント以上、多くのお客様に最適な技術提案を行っています。