Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラ...
Search
Toru_Kubota
March 23, 2026
Technology
300
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
Toru_Kubota
March 23, 2026
More Decks by Toru_Kubota
See All by Toru_Kubota
制約が多いからこそ設計しがいがある!?公共領域でのAWSと生成AIの活用
toru_kubota
0
60
AWSアップデートから考える継続的な運用改善
toru_kubota
2
440
ガバメントクラウド運用改善からSaaS製品の開発へ
toru_kubota
0
80
生成AI活用によるガバメントクラウド運用管理補助業務の効率化
toru_kubota
0
64
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
toru_kubota
4
1.2k
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
toru_kubota
2
670
AWSの利点
toru_kubota
0
280
オンプレミス市監視村の人達と学ぶCloudWatch基礎
toru_kubota
2
890
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
380
Other Decks in Technology
See All in Technology
SRE依存からの脱却 運用を開 発チームへ移す、 フルサイ クル開 発体制の実践
joooee0000
0
2.7k
ヘルスケア領域における AI 活用と その安全性担保のための取り組み (Leveraging AI in Healthcare and Our Efforts to Ensure Its Safety) - Google I/O Extended Tokyo 2026, July 11, 2026
zettaittenani
0
270
cccccc
moznion
0
1.9k
生成AIの活用/high_school2026
okana2ki
0
130
ZOZOTOWNの進化と信頼性を両立する負荷試験
zozotech
PRO
2
160
タスクの複雑さでモデルを選ぶ ── Thompson Samplingで動かす“トークン/コスト最適化
satohy0323
0
280
あなたの『Site』はどこですか? — xREという考え方
miyamu
0
1.2k
Amazon EVS で VCF 9.0 / 9.1 のサポート開始まとめ
mtoyoda
0
290
知らん間に、回ってる
ming_ayami
0
520
実装だけじゃない! CCA-F取得エンジニアが教えるClaude Code開発プロセス活用術
diggymo
2
650
クラウド上のデータ復旧で見落としがちな制約: 医療系 SaaS の BCP 設計から得た教訓
kakehashi
PRO
0
3.4k
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用 / ai-agent-saas-virtualization
flatt_security
2
3.8k
Featured
See All Featured
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
340
WCS-LA-2024
lcolladotor
0
680
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
650
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
220
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.7k
The Pragmatic Product Professional
lauravandoore
37
7.4k
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.4k
Side Projects
sachag
455
43k
4 Signs Your Business is Dying
shpigford
187
22k
Claude Code のすすめ
schroneko
67
230k
Utilizing Notion as your number one productivity tool
mfonobong
4
380
Transcript
AWS Systems Managerの ハイブリッドアクティベーションを使用した ガバメントクラウド環境の統合管理 久保田 亨 株式会社大崎コンピュータエンヂニアリング Ops-JAWS Meetup39
自己紹介 久保田 亨 株式会社大崎コンピュータエンヂニアリング 最近の業務内容 地方公共団体のガバメントクラウド案件 2025 AWS Community Builder
(Cloud Operations) 2023 - 2024 Japan AWS All Certifications Engineers 生成 AI 活用によるガバメントクラウド環境運用管理補助業務の効率化 https://aws.amazon.com/jp/blogs/news/gov-cloud-ops-with-genai/ ガバメントクラウド運用改善から SaaS 製品の開発へ https://aws.amazon.com/jp/blogs/news/lg-gov-cloud-workshop-2025-osaka/ @infra365
本セッションの内容 ・ 自治体システム標準化について ・ ガバメントクラウドについて ・ オンプレミスサーバ管理の例 ・ Amazon WorkSpacesのパッチ適用管理
・ まとめ
自治体システム標準化 • 自治体ごとに異なっていた基幹業務システムを全国共通の標準仕様へ統一 (対象:標準準拠20業務) • 標準準拠システムの移行先として、ガバメントクラウドの利用が努力義務化 • 自治体基幹業務システムは2025年度末までに標準準拠システムへ移行 • 移行が困難なシステムは特定移行支援対象システムとして2030年度末まで
延長
ガバメントクラウドの概要 • デジタル庁が整備する政府共通のクラウド基盤 • 国の行政機関、地方公共団体などで利用
ガバメントクラウドの特徴① • デジタル庁側の親アカウントで統制 • 自治体側ではAWS Organizationsの子アカウントを利用 • 自治体側ではAWS Organizationsの管理機能を利用できない デジタル庁親アカウント
自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント AWS Organizations 自治体利用アカウント AWS Control Tower セキュリティテンプレート AWS Security Hub Amazon GuardDuty AWS Config ・・・その他セキュリティ関連サービス
例)C社 例)B社 例)A社 ガバメントクラウドの特徴② 閉域ネットワーク / ハイブリッド構成 / マルチベンダー ネットワークアカウント
自治体 アプリケーション用アカウント 運用管理アカウント 保守拠点 業務用VPC アプリケーション インターネット用VPC Internet gateway Direct Connect Direct Connect Transit Gateway Transit Gateway 例)D社 アプリケーション用アカウント 業務用VPC アプリケーション
制約事項が多い環境
制約がある環境の中ですが、 効率的に管理できる方法を検討中 AWS Systems Manager
ハイブリッドアクティベーション 非EC2マシンをSSMのマネージドノードとして管理 運用管理 AWSアカウント オンプレミス VPC Server ssm.region. amazonaws.com ssmmessages.region.
amazonaws.com ②アクティベーションコードを使用して SSM Agentのインストール System Manager Role Permissions ①アクティベーションコード発行 ③VPCエンドポイントに接続 ④SSMのマネージドノード Direct Connect Transit Gateway
運用管理アカウント オンプレミスサーバ管理の例 マネージドノードとして管理するアカウントは別アカウントでも可能 ネットワークアカウント オンプレミス VPC Server ssm.region. amazonaws.com ssmmessages.region.
amazonaws.com System Manager Role Permissions アプリケーションアカウント 業務用VPC アプリケーション ①アクティベーションコード発行 ②アクティベーションコードを使用して SSM Agentのインストール Direct Connect Transit Gateway ③VPCエンドポイントに接続 ④SSMのマネージドノード Patch
インターネット経由でWindowsやLinux の仮想デスクトップ環境にアクセス Amazon WorkSpaces
Amazon WorkSpacesへの接続 • 通常はインターネット経由で利用 • VPC内のネットワークインターフェースを利用 • VPN / Direct
Connectにより閉域環境でも利用可能 AWSアカウント VPC Internet gateway Global側のIP オンプレミス Client VPC側のIP Internet Amazon WorkSpaces Direct Connect オンプレミス Client
AWSアカウント Amazon WorkSpacesのパッチ適用管理 ハイブリッドアクティベーション後、Patch Managerで管理 AWSアカウント System Manager Role Permissions
VPC ssm.region. amazonaws.com ssmmessages.region. amazonaws.com Amazon WorkSpaces Patch WSUS プロキシサーバなど ①アクティベーションコード発行 ②アクティベーションコードを使用して SSM Agentのインストール ③VPCエンドポイントに接続 ④Patch Managerで管理
まとめ • 自治体がガバメントクラウドを利用する際、様々な制約がある • ハイブリッドアクティベーションによる管理アカウントの集約 • ハイブリッドアクティベーションでAmazon WorkSpacesの管理も可能
Thank You !!