The Doppler Quarterly (日本語) 秋 2017 | Page 58

#4 – クラウドアカウントの構造
詳細
アカウントの増殖を避けてください。表面的には、アカウントは環境を強制的に区別するため
の良い方法です。請求の区別を可能にし、ビジネスユニット間に強固なファイアウォールを提
供し、リソースの所有権も明確になります。ただし、アカウントはすぐに手に負えなくなる傾向
にあります。AWS と Azure は、クラウドコンピューティングリソースと、これらのリソースを
管理する 1 つまたは複数のアカウントの柔軟な制御を可能にするさまざまなサービスおよび
機能を提供しています。これらのオプションは適切なコストの分割、俊敏性、セキュリティを
提供するように設計されていますが、お客様はアカウント構造戦略をどのように実装するの
が最適かを確信できないことがあります。複数の、時には数百のアカウントを扱っている場合
はなおさらです。
スピードのために重要な理由
アカウントの増殖は必ず避けてください。制御できない支出、リソース活用率の低下、サービ
スの不健全性につながるオーバーヘッドとなります。組織はそれぞれ異なっており、コスト分
割、予算の管理、システムの区別は、実装プロセスにおいて常に重要です。必要なのは、大規
模になった場合の自身のプラットフォームの様子を予想する水晶玉です。ただし、これは良い
ニュースですが、本物の水晶玉は必要ありません。必要なのは単に、すでに結末を経験して
いるチームです。
#5 – IAM のポリシーとロール
詳細
ID およびアクセス管理 (IAM) のポリシーとロールによって、個人のグループであってもツール
でジョブを実行するために必要なロールであっても、ユーザーによるサービスとリソースへの
アクセスを安全に制御できます。ユーザーとグループを整理することは簡単な作業ではあり
ません。制御のための適切な方法論がなければ、俊敏性を損なうことになります。
スピードのために重要な理由
モバイルアプリケーションの開発者のためにRHEL スタックをプロビジョニングするとします。
ただし、プロビジョニングコードの IAM の部分はまだ作成していません。開発者の ID とアク
セス権限に対しては、これまで利用していたオンプレミスのプロセスと同じプロセスが必要
です。スタックは迅速に作成できますが、周辺の IAM プロセスには時間がかかります。すべ
てのツール、ロール、ユーザーの調整は、初日に実施するべき重要な作業です。
#6 – 暗号化とキー管理
詳細
AWS と Azure はいずれも、クラウドのデータを暗号化するために使用されるキーをシームレ
スに一元制御するためのサービスとしてキー管理システム (KMS) を提供しています。KMS
はデータ保護のオプションと、企業規模でキー管理を実装する際のスケーラビリティと可用
性に向けた機能を提供します。
56 | THE DOPPLER | 2017 年秋号