DAY2のAWSセッションをレポート

こんにちわ、エンタープライズクラウド事業部の新川です。
今日は、AWS Summit Japan 2024 に参加しています。
6/21(金)に行われた DAY2のAWSセッションをレポートしたいと思います。

どんなセッション?

私が聴いたセッション2つ目のテーマは、テーマは、「先行事例から分かってきた、自治体職員がガバメントクラウド利用をする上で考えておくこと」になります。
お話くださったのは、AWSのソリューションアーキテクト 松本様です。
なぜこのセッションを選んだのか?
実は、私いま自治体のガバメントクラウドの案件を担当しています。めっちゃビンゴ!というか、これを聞きにきたわけですね!

ガバメントクラウド利用をする上で検討すること

AWSが先行事例で分かってきたことを元に、自治体がガバメントクラウド利用をする上で考えておくことを丁寧に説明いただきました。
また、ガバメントクラウドには単独利用、共同利用の方式があります。説明のスライドは、単独利用、共同利用方式のどちらを対象とするかが分かりやすく、マークを付けて説明がありました。
また、ガバメントクラウドに関わる事業者の役割は複数あります。役割には、運用管理補助者、ASP、統合運用管理補助者、回線運用管理補助者などがあるわけです。同じく説明のスライドには、右上にどの説明に関わる役割が明記され、とーっても分かりやすい説明でした。
先ず検討のポイントは、3つのカテゴリに分かれていました。

  • ネットワーク
  • クラウド管理
  • アプリケーション

ネットワークに関する検討ポイント

今回は検討ポイントのネットワークに関して、ポイントをご紹介しますね。

  • 自治体庁舎とAWS環境の接続方法は複数ある。例えば、専用線で接続する方法、都道府県WANで接続する方法、次期LGWAN経由する方法。そのため、利用可能な接続方法を確認し、コスト・帯域・可用性の観点で接続方法を選択する必要あり!

  • IPアドレスが重複しないように管理が大事。自治体庁舎とAWSクラウドで利用するIPアドレスが重複しない様に割り振る。IPアドレスを管理するためのサービスとして、Amazon VPC IP Address Manager (IPAM)も紹介されていました!

  • AWS環境の名前解決の方法を決めないといけない。自治体庁舎→AWSクラウド、AWSクラウド→自治体庁舎、単独利用と共同利用での名前解決について検討する必要があります。
  • 自治体庁舎側のDNSサーバー、AWSのRoute 53 Resolverで問い合わせをフォワード、相互で名前解決が必要なわけですが、Resolverのルールを単独利用の別アカウントへ共有ができる様です。知らなかった!これ使える!
  • その他に共同利用についても名前解決の方針を確認する必要があります。

  • 伝送データの暗号化。あまり考えてこなかった閉域環境のHTTPS利用についてですね。閉域環境ではAWS Private Certificate Authority(AWS Private CA)を使って、プライベート証明書を発行して使えるみたいです。勉強になるなあ。

その後で、実際の先行事例を元に構成と、そのポイントを話してくださいました~。特に事業者間の役割分担が、なるほど!でした。

ガバメントクラウドのナレッジ

最後に、ガバメントクラウド(AWS環境) ナレッジデータベースが以下のサイトにまとまっているとのこと。詳細・最新の情報は、こちらでキャッチしてくださいね!
地方自治体のためのガバメントクラウド情報サイト