ITエンジニアとしてこの先生きのこるために

Management & Governance

作成: 2026.03.24更新: 2026.03.24

カテゴリ概要

AWS の Management & Governance サービスは、クラウドリソースのプロビジョニングから監視・構成管理・コスト最適化までのライフサイクル全体を管理するための基盤を提供する。Infrastructure as Code(IaC)によるリソース定義、運用の自動化、マルチアカウント統制、コンプライアンス維持など、クラウド運用の成熟度を高めるうえで不可欠なサービス群である。

サービス連携の全体像

Management & Governance サービスは、リソースのライフサイクルに沿って Provision → Monitor → Govern → Optimize の流れで機能する。

リソース定義(IaC)       プロビジョニング         監視・ログ             構成管理            コスト最適化
CloudFormation ──→                         ┌─ CloudWatch ──┐
CDK ────────────→  スタック展開  ──→  │                  ├──→ Config ─────→ Trusted Advisor
                                           └─ CloudTrail ──┘    Systems Manager
                                                                  Organizations
                   ◄── Control Tower / Organizations でマルチアカウント統制 ──►
  • リソース定義(IaC): CloudFormation テンプレートや CDK コードでインフラをコードとして宣言し、再現性のある環境構築を実現する
  • プロビジョニング: CloudFormation がテンプレートを解釈してリソースを作成・更新・削除する。Service Catalog で承認済みテンプレートを共有する
  • 監視・ログ: CloudWatch でメトリクス・ログ・アラームを管理し、CloudTrail で API コールを記録して監査証跡を残す
  • 構成管理: Config でリソース構成の変更を追跡・評価し、Systems Manager で運用タスクを自動化する
  • コスト最適化: Trusted Advisor がベストプラクティスに基づく推奨事項を提示し、セキュリティ・パフォーマンス・コストの改善を促す

主要サービス

Amazon CloudWatch

AWS リソースとアプリケーションの統合モニタリングサービス。メトリクス収集、ログ管理、アラーム設定、ダッシュボード作成を一つのサービスで提供する。Application Signals や Container Insights など、可観測性(Observability)のための機能も拡充されている。

AWS CloudFormation

AWS リソースを JSON / YAML テンプレートで宣言的に定義し、スタックとしてプロビジョニングする IaC サービス。変更セット(Change Set)でデプロイ前に差分を確認でき、ドリフト検出で手動変更も検知する。AWS のほぼすべてのサービスに対応している。

AWS CDK(Cloud Development Kit)

TypeScript、Python、Java などのプログラミング言語で AWS インフラを定義できるフレームワーク。内部的には CloudFormation テンプレートに変換される。条件分岐やループなどのプログラミング機能を活用でき、Construct ライブラリによるベストプラクティスの再利用が容易。

AWS Systems Manager

EC2 インスタンスやオンプレミスサーバーの運用管理を一元化するサービス。パッチ適用(Patch Manager)、パラメータ管理(Parameter Store)、リモートコマンド実行(Run Command)、セッション接続(Session Manager)など、多数の機能を統合している。

AWS Config

AWS リソースの構成変更を継続的に記録・評価するサービス。Config Rules を定義することで、リソースが組織のポリシーに準拠しているかを自動的に判定できる。非準拠リソースの自動修復(Remediation)も設定可能。

AWS Organizations

複数の AWS アカウントを組織単位(OU)で階層的に管理するサービス。サービスコントロールポリシー(SCP)でアカウントごとの権限境界を設定し、一括請求(Consolidated Billing)でコストを集約管理する。

AWS Control Tower

Organizations をベースに、マルチアカウント環境のセットアップとガバナンスを自動化するサービス。ランディングゾーンの構築、ガードレール(予防的・発見的)の適用、アカウントファクトリーによる新規アカウントの標準化されたプロビジョニングを提供する。

AWS Trusted Advisor

AWS 環境をベストプラクティスに照らして自動的にチェックし、コスト最適化・パフォーマンス・セキュリティ・耐障害性・サービスクォータの5カテゴリで推奨事項を提示するサービス。Business / Enterprise サポートプランで全チェック項目が利用可能。

AWS Service Catalog

組織で承認済みの CloudFormation テンプレートをポートフォリオとして管理・配布するサービス。開発者はカタログからセルフサービスでリソースをプロビジョニングでき、管理者はバージョン管理や利用制約を設定できる。

AWS CloudTrail

AWS アカウント内の API コールを記録し、監査・セキュリティ分析・コンプライアンスの基盤を提供するサービス。管理イベント・データイベント・インサイトイベントの3種類を記録できる。Security カテゴリでも重要な位置づけのサービスである。

サービス選定の指針

ユースケース推奨サービス
インフラのコード管理(宣言的)CloudFormation
インフラのコード管理(プログラマティック)CDK
リソースのメトリクス監視・ログ管理CloudWatch
API コールの監査・証跡CloudTrail
リソース構成のコンプライアンスチェックConfig
EC2・オンプレミスの運用自動化Systems Manager
マルチアカウントの組織管理Organizations
マルチアカウントのガバナンス自動化Control Tower
ベストプラクティスに基づく環境改善Trusted Advisor
承認済みテンプレートのセルフサービス配布Service Catalog