Moderniser.repo
  • 日本語✔️
  • English
  • 日本語✔️
  • English
[AWS]
設計ガイドラインとは?
AWS における標準化ガイドラインとは?
AWS Organizations AWS Control Tower
AWS lAM / AWS lAM Identity Center
AWS CloudTrail AWS Config Amazon GuardDuty
SSM オートメーションの aws:executeScript アクション
AWS Control Towerに関する備忘録 Prowler でカスタムチェックを作成する方法 Security Hub コントロールのリファレンスをスクレイピングしてデータ化する方法 CIS AWS Foundations Benchmark v3.0.0 に対応しているセキュリティチェックツールを調査 SSM オートメーション(もしくは Lambda)で最新の boto3 を利用する方法 samconfig.yml で CommaDelimitedList を List (配列)形式で記述する方法 AWS::SSM::Document の Script プロパティでローカルファイルを指定する方法 Terraform の Data Source で複数の AWS リソースの情報を取得する方法まとめ
CloudFormation テンプレート / SAM テンプレートのコーディングルール
Amazon S3
Amazon Athena (Glue Database)
[GCP]
Cloud RunをデプロイするCloud Buildを構築する際に考慮したことのまとめ
Cloud RunとFirebase Hostingで静的サイトを公開した際のランニングコストを比較
無料の Google アカウントで Cloud Build の 成功通知 を Google Chat へ投稿する方法
[Visual Studio Code]
Visual Studio Code の Draw.io で最新の AWS のアイコンを利用する方法
クラウドエンジニア向け Visual Studio Code のおすすめプラグインまとめ
[iPhone]
ほぼ無償で YouTube 動画を音声ファイル化して iPhone で聴く方法
[その他]
ブログ作成時に検討したこと ブログURLのパーマリンクをアルファベットに変更しました
GitHub CLIコマンドのアカウントをコマンドで切り替える方法
ChatGPTでアクセス可能なURLを検証
プライバシーポリシー
Profile
...

Kanji

・クラウドエンジニア / フリーランス
・1993年生まれ
・愛媛県出身 / 東京都渋谷区在住
・AWS歴5年

プロフィールの詳細

Contact
Twitter(@kanji_aws_fl) Instagram(kanji_aws_freelance) Mail(kanji@cont-aid.com)


【設計ガイドライン】AWS の設計検討事項まとめ


作成日: 2025/05/11, 更新日: 2025/05/11


本ブログでは「設計ガイドライン」として、AWS 環境を構築するにあたり、検討すべき事項をまとめております。

目次


  1. 「設計ガイドライン」とは?
  2. 標準化ガイドライン
  3. アカウント設計
  4. アイデンティティ管理とアクセス管理
  5. 発見的統制
  6. ネットワーク設計 / インフラストラクチャ保護
  7. データ保護 / ログ管理
  8. 運用管理

「設計ガイドライン」とは?

  • AWS を利用してシステム開発するにあたり、要件定義、基本設計、詳細設計、実装、テスト、運用などのシステム開発の業務フローを進めていくのが一般的です。

  • システム開発する上で IT 環境や運用を標準化することにより、システム開発の効率化や品質向上を図ることができます。

  • AWS では、会社組織でマルチアカウント環境を構築することが一般的になってきており、マルチアカウント環境を利用するうえで共通化した AWS サービスを利用することで、システム開発の効率化や品質向上を図ることができます。

  • このようなマルチアカウント環境の策定と、設計や運用の指針を定める取り組みとして、後述する「標準化ガイドライン」を策定することが重要です。

  • 本ブログにおける「設計ガイドライン」では、システム開発の業務フローのうち、要件定義や基本設計の段階で検討すべき内容を記載するとともに、この「標準化ガイドライン」を策定するうえで検討すべきポイントも記載しています。

  • 各 AWS サービスの「設計ガイドライン」は AWS 利用標準化ガイドライン策定のベストプラクティス | Amazon Web Services ブログ に記載の <ガイドラインの章立て(例)> を参考にカテゴリ分けしております。

  • 各 AWS サービスの「設計ガイドライン」は、AWS のサービスを利用するにあたり、システム開発の業務フローのうち、要件定義や基本設計の段階で検討すべき内容を記載するとともに、この「標準化ガイドライン」を策定するうえで検討すべきポイントも記載しています。

    • ただし、「ネットワーク設計」と「インフラストラクチャ保護」、「データ保護」と「ログ管理」については、合わせて検討した方が検討が進めやすいため、カテゴリを分けずに記載しています。

標準化ガイドライン

  • 準備中です。

アカウント設計

【設計ガイドライン】会社組織/システムへ AWS Control Tower を導入する際の検討事項

組織におけるAWS環境のセキュリティ対策として、システムを開発・運用するにあたり標準となる事項を定めた「ガイドライン」を策定するケースが多くなりました。 そのアプローチの一つとして、AWS Contr ... [続きを読む]

【設計ガイドライン】会社組織/システムへ AWS Organizations を導入する際の検討事項

AWS 環境を構築するにあたり、環境や権限、AWS利用費用を分離する目的でマルチアカウント構成を行うことが一般的になりました。 AWS Organizations を利用することで、一元的にAWSアカ ... [続きを読む]

アイデンティティ管理とアクセス管理

【設計ガイドライン】会社組織/システムへ AWS lAM / AWS lAM Identity Center を導入する際の検討事項

AWS IAM Identity Center は、マルチアカウント環境でユーザーやアプリケーションの認証・認可を一元管理するためのサービスです。 それに対して、AWS IAM は、AWS アカウント ... [続きを読む]

発見的統制

【設計ガイドライン】会社組織/システムへ AWS CloudTrail を導入する際の検討事項

AWS CloudTrail は、AWSアカウントのアクティビティを監視するサービスです。 会社組織/システムでセキュリティ対策を行うにあたり、AWS CloudTrail を導入することで監査ログを ... [続きを読む]

【設計ガイドライン】会社組織/システムへ Amazon GuardDuty を導入する際の検討事項

Amazon GuardDuty は、AWSアカウントのアクティビティを監視し脅威検出するサービスです。 会社組織/システムでセキュリティ対策を行うにあたり、IDS / IPS 製品の選択肢の一つとし ... [続きを読む]

【設計ガイドライン】会社組織/システムへ AWS Config を導入する際の検討事項

AWS Config は、AWS リソースの構成管理よび変更記録ができる機能と、AWS リソースの設定値を評価することができる機能を有するサービスです。 本記事では、AWS Config の概要の説明 ... [続きを読む]

ネットワーク設計 / インフラストラクチャ保護

  • 準備中です。

データ保護 / ログ管理

  • 準備中です。

運用管理

【設計ガイドライン】SSM オートメーションの aws:executeScript アクションを徹底解説

SSMオートメーションは aws:executeScript アクションを使うことで Python または PowerShell スクリプトを実行できます。 システム運用をスクリプトで自動化する場合、 ... [続きを読む]

©2025 ContAID