Landing Zone Accelerator の概要 - AWS 規範ガイダンス
での LZA デプロイの計画 AWS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Landing Zone Accelerator の概要

国防情報システム局 (DISA) の Secure Cloud Computing Architecture (SCCA) に準拠 AWS するランディングゾーンを に構築するには、最小要件を満たすのに役立つ特定の要素が必要です。 AWS は、必要な要件に準拠するランディングゾーンをデプロイするのに役立つ Landing Zone Accelerator (LZA) を作成しました。LZA ソリューションを使用すると、一連の設定ファイルを使用して環境をデプロイできます。これらの設定ファイルは、各個人 AWS のサービス とそのデプロイ方法を学習するのではなく、環境の配信に集中するのに役立ちます。

次の図は、LZA のデプロイに関連するサービスを示しています。数値は、設定ファイルの変更からワークロードアカウントの の設定まで AWS のサービス 、ワークフローを示します。

Landing Zone Accelerator を AWS (LZA) にデプロイする AWS のサービス ために使用される のアーキテクチャ図。

このソリューションは、 AWS ベストプラクティスに合致し、複数のグローバルコンプライアンスフレームワークに準拠するように設計されています。このソリューションはAWS Control Tower、 などの サービスと連携して使用すると、35 を超える AWS のサービス および 機能にわたる包括的なローコードソリューションを提供します。具体的には、このソリューションは、規制の厳しいワークロードと複雑なコンプライアンス要件をサポートするように構築されたマルチアカウント環境を管理および管理するのに役立ちます。LZA は、セキュリティ、コンプライアンス、運用機能を使用してプラットフォームの準備状況を確立するのに役立ちます。このガイドには、米国 (US) 連邦および国防総省 (DoD) のガイダンスとの整合性をサポートするために、このソリューションの使用に関する具体的な注意事項が含まれています。

AWS は、 を使用して構築されたオープンソースプロジェクトとして LZA ソリューションを提供しますAWS Cloud Development Kit (AWS CDK)。環境に直接インストールできるため、Infrastructure as Code (IaC) ソリューションへのフルアクセスが可能になります。

設定ファイルの簡単なセットを使用すると、次のことができます。

Landing Zone Accelerator を で使用するために追加料金や前払いのコミットメントは必要ありません AWS。プラットフォームのセットアップとガードレールの運用のためにオンに AWS のサービス した に対してのみ料金が発生します。このソリューションは、、 AWS GovCloud (US) AWS Secret、Word AWS Top Secret リージョンなどの非標準 AWS パーティションもサポートできます。

重要

LZA ソリューション自体が準拠しているわけではありません。これは、追加の補完的なソリューションを統合できる基盤インフラストラクチャを提供します。LZA 実装ガイドに含まれる情報は網羅的なものではありません。組織固有のセキュリティ機能、ツール、設定に従って、ソリューションを確認、評価、評価、承認する必要があります。適用される規制要件を決定し、すべての要件を確実に遵守することは、お客様とお客様の組織の単独責任です。このソリューションでは、技術的要件と管理要件の両方について説明していますが、このソリューションは、非技術的管理要件への準拠には役立ちません。

での LZA デプロイの計画 AWS

AWS は、 Landing Zone Accelerator (LZA) ソリューションをデプロイするための詳細な実装ガイドを作成しました AWS。アーキテクチャ図とデプロイ手順の概要については、「実装ガイド」の「ランディングゾーンアクセラレーター」の「アーキテクチャ図」を参照してください。 AWS ソリューションをデプロイする前に、環境が前提条件を満たしている必要があります。このガイドのSCCA コンポーネント」と「要件」の章に記載されている要件を使用して、LZA 実装ガイド」で説明されているデプロイオプションから選択できます。