山本教仁氏と佐藤智樹氏によるガバメントクラウドで考える技術的統制と効率性〜AWSでの実現策〜(CUS-50)を閲覧した。
その時のメモ。
第1部 クラウド利用の考え方
・日本はデジタル的に遅れている。
デジタル競争力ランキング総合順位27位。(63カ国中)
人材のデジタル技術スキル62位。企業の俊敏性63位。ビックデータ活用63位。
デジタル的な遅れを取り戻すためのデジタル庁であり、ガバメントクラウド。
・ガバメントクラウドで重要な3つのテーマ。
・IaC:コストメリットがあり、速度の向上、監査が容易で、ブラックボックスが消える。
・予防的統制・発見的統制:柔軟で、セキュアになる。
・成長するチーム:IaCと予防的統制・発見的統制をより高いレベルに。
第2部 技術的な設計検討内容
※一部理解できておらず技術的な誤りがある可能性あり。
・Service Catalogを利用してシステム用AWSアカウントを発行する。
・Control TowerとOrganizationsを利用してAWSアカウントを統制する。
・システム用AWSアカウントのAdmin権限を付与したAWS SSOユーザを使って、運用用や開発用のIAMユーザなどを作成する。
https://cloud-gov.note.jp/n/na2ea9a24e3a1