概要

ブループリントテンプレート

説明

標準ブループリント

汎用ブループリントテンプレート。

このテンプレートには、リソースディレクトリ、コアフォルダとアプリケーションフォルダ、ログアーカイブアカウント、請求アカウントなど、ランディングゾーンの構築に不可欠な項目のみが含まれています。 このテンプレートを使用すると、企業は必要な CloudSSO とセキュリティコンプライアンス保護ルールを有効にすることもできます。 ビジネス要件に基づいて項目を構成できます。

標準ブループリントを完了した後、高度なネットワーク、セキュリティ、およびコンプライアンス機能を構成できます。

標準ブループリント ( CEN )

ネットワークセキュリティ、管理、およびコストに高い要件を持つ企業に適したブループリントテンプレート。

このテンプレートには、ランディングゾーンと Cloud Enterprise Network ( CEN ) の非武装地帯 ( DMZ ) を構築するために必要な項目が含まれています。 CEN はネットワーク構成を簡素化し、高いスケーラビリティを提供します。 DMZ を使用すると、企業はトラフィックのイングレスとエグレスを一元的に構成および管理できます。 これにより、セキュリティが向上し、コストが削減されます。

クラウドネイティブ ブループリント

クラウドネイティブ テクノロジーアーキテクチャを使用する企業に適したブループリントテンプレート。

このテンプレートを使用すると、企業は特定の Alibaba Cloud アカウントを使用してエンタープライズレベルの ACK Pro マネージドクラスターを構築できます。 クラスターは、負荷分散やマルチゾーン可用性などの高可用性機能を提供します。 このブループリントテンプレートでは、ACK Pro マネージドクラスターを管理するために必要な権限を構成することもできます。

金融業界ブループリント

金融業界の企業に適したブループリントテンプレート。

金融業界は、ビジネスの分離に高い要件を課しています。 このテンプレートには、標準ブループリントテンプレートの項目に加えて、CEN の DMZ と金融業界の一般的なコンプライアンスパッケージを構築するために必要な項目が含まれています。

医療およびバイオテクノロジー業界のブループリント

このテンプレートは EU GxP 標準に基づいて策定されており、製薬製造、バイオテクノロジー、医療機器業界の企業に適用されます。

このテンプレートには、標準テンプレートに含まれる項目に加えて、CEN の DMZ を構築し、サービスログを提供するために必要な項目、およびバイオテクノロジーと医療業界の一般的なコンプライアンスパッケージが含まれています。

カテゴリ

項目

説明

必須

推奨アカウント

リソースプランニング

管理アカウントの作成

リソースディレクトリの管理に使用する管理アカウントを作成します。

はい

管理アカウント

リソースプランニング

リソースディレクトリの有効化

企業の複数アカウント構造を構築するために使用されるリソースディレクトリを作成します。

はい

管理アカウント

リソースプランニング

フォルダの作成

管理情報とビジネス情報を分離するために、コアフォルダとアプリケーションフォルダを作成します。 企業の組織およびビジネスアーキテクチャに基づいて、フォルダの名前と構造を変更できます。

はい

管理アカウント

リソースプランニング

コアアカウントの作成

請求アカウント、ログアーカイブアカウント、セキュリティアカウント、共有サービスアカウントなどのコアアカウントを作成または指定します。 アカウントに異なる責任を割り当てて、ログ配信、ネットワーク、およびセキュリティのリソースを分離できます。

はい

管理アカウント

リソースプランニング

既存アカウントの招待

既存の Alibaba Cloud アカウントを招待して、一元管理のためにリソースディレクトリに参加させます。 Cloud Governance Center は、指定した Alibaba Cloud アカウントに招待メールを送信します。 ユーザーは、指定された Alibaba Cloud アカウントにログインして、招待を受け入れる必要があります。 招待は 12 時間有効です。 有効期間内に招待が受け入れられない場合は、別の招待を送信する必要があります。

いいえ

管理アカウント

ID と権限

Cloud SSO

CloudSSO を有効化および初期化し、一般的なアクセス構成を完了します。 これにより、企業は複数のアカウントの権限とシングルサインオンを迅速に構成できます。

推奨

管理アカウント

コンプライアンスと監査

ActionTrail ログの統合配信

複数アカウントの ActionTrail ログをログアーカイブアカウントに配信します。 長期保存のために Object Storage Service ( OSS ) にログを配信したり、リアルタイムログ分析のために Simple Log Service にログを配信したりできます。

推奨

ログアーカイブアカウント

コンプライアンスと監査

Cloud Config ログの統合配信

複数アカウントの Cloud Config ログをログアーカイブアカウントに配信します。 長期保存のために OSS にログを配信したり、リアルタイムログ分析のために Simple Log Service にログを配信したりできます。

推奨

ログアーカイブアカウント

コンプライアンスと監査

ガードレール

リソースディレクトリ内のすべてのメンバーアカウントの Cloud Config の保護ルールを構成および有効にします。 これにより、Cloud Governance Center の基本構成と Cloud Governance Center で作成されたリソース構造が変更されないことが保証されます。 また、複数アカウント環境のセキュリティも確保されます。 保護ルールを有効にした後、Cloud Governance Center コンソールまたは Cloud Config コンソールですべてのリソースアカウントのコンプライアンス評価結果を表示できます。

はい

管理アカウント

コンプライアンスと監査

サービスログ統合配信

Simple Log Service を使用して、ランタイムログを一元的に配信します。 ログは、ストレージサービス ( OSS および NAS ファイルシステム ( NAS ) )、ネットワークサービス ( Server Load Balancer ( SLB )、Application Load Server ( ALB )、API Gateway、Virtual Private Cloud ( VPC ) )、データベースサービス ( ApsaraDB RDS、PolarDB-X 1.0、PolarDB )、セキュリティサービス ( Web Application Firewall ( WAF )、Anti-DDoS、Cloud Firewall ) などのさまざまなクラウドサービスから収集されます。

いいえ

ログアーカイブアカウント

財務

信託の構成

決済方法や決済に使用するアカウントなど、統合決済のための財務信託を構成します。

推奨

請求アカウント

ネットワーク

CEN のアクティブ化

CEN を有効にして、企業のプライベートネットワーク、リージョン間のネットワーク、およびクラウド間のネットワークを接続します。 ネットワークセキュリティを向上させるために、DMZ を作成することをお勧めします。

いいえ

共有サービスアカウント

O & M

エンタープライズレベルの ACK クラスター

特定のアカウントのエンタープライズレベルの ACK Pro マネージドクラスターを作成します。 クラスターは、負荷分散やマルチゾーン可用性などの高可用性機能を提供します。

いいえ

任意のアカウント