Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラ...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Toru_Kubota
March 23, 2026
Technology
290
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
Toru_Kubota
March 23, 2026
More Decks by Toru_Kubota
See All by Toru_Kubota
AWSアップデートから考える継続的な運用改善
toru_kubota
2
410
ガバメントクラウド運用改善からSaaS製品の開発へ
toru_kubota
0
78
生成AI活用によるガバメントクラウド運用管理補助業務の効率化
toru_kubota
0
60
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
toru_kubota
4
1.1k
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
toru_kubota
2
660
AWSの利点
toru_kubota
0
280
オンプレミス市監視村の人達と学ぶCloudWatch基礎
toru_kubota
2
890
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
380
Security Hubのセキュリティスコアはどうやって計算されるか
toru_kubota
0
780
Other Decks in Technology
See All in Technology
ぼっちではじめた登壇が「51名」「241件」の発信に化けた
subroh0508
1
240
2026 TECHFRESH 畢業分享會 - 開發日常大解密!從領域驅動到企業級上線
line_developers_tw
PRO
0
1.3k
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
brainpadpr
1
410
失敗を資産に変えるClaude Code
shinyasaita
0
720
【2026年版】 ベクトル検索とEmbedding最前線
mocobeta
16
4.3k
10年間のブログ発信を振り返って見えたWebアプリケーションエンジニアとしての軌跡
stefafafan
0
160
FPGAの開発コンペでZephyrを使ってみた
iotengineer22
0
140
iAEONの段階的リアーキテクト戦略 / iAEON's_Gradual_Re-architecture_Strategy
aeonpeople
0
230
IaC コードを資産へ:AWS CDK 社内ライブラリと横断展開 / aws-summit-japan-2026
gotok365
5
1.1k
AIチャット検索改善の3週間
kworkdev
PRO
2
140
エラーバジェットのアラートのタイミングを考える.pdf
kairim0
0
170
Kiro Ambassador を目指す話
k_adachi_01
0
110
Featured
See All Featured
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
210
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
390
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
210
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
860
Exploring anti-patterns in Rails
aemeredith
3
410
For a Future-Friendly Web
brad_frost
183
10k
Are puppies a ranking factor?
jonoalderson
1
3.6k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
730
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
390
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
210
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.3k
Designing for Timeless Needs
cassininazir
1
260
Transcript
AWS Systems Managerの ハイブリッドアクティベーションを使用した ガバメントクラウド環境の統合管理 久保田 亨 株式会社大崎コンピュータエンヂニアリング Ops-JAWS Meetup39
自己紹介 久保田 亨 株式会社大崎コンピュータエンヂニアリング 最近の業務内容 地方公共団体のガバメントクラウド案件 2025 AWS Community Builder
(Cloud Operations) 2023 - 2024 Japan AWS All Certifications Engineers 生成 AI 活用によるガバメントクラウド環境運用管理補助業務の効率化 https://aws.amazon.com/jp/blogs/news/gov-cloud-ops-with-genai/ ガバメントクラウド運用改善から SaaS 製品の開発へ https://aws.amazon.com/jp/blogs/news/lg-gov-cloud-workshop-2025-osaka/ @infra365
本セッションの内容 ・ 自治体システム標準化について ・ ガバメントクラウドについて ・ オンプレミスサーバ管理の例 ・ Amazon WorkSpacesのパッチ適用管理
・ まとめ
自治体システム標準化 • 自治体ごとに異なっていた基幹業務システムを全国共通の標準仕様へ統一 (対象:標準準拠20業務) • 標準準拠システムの移行先として、ガバメントクラウドの利用が努力義務化 • 自治体基幹業務システムは2025年度末までに標準準拠システムへ移行 • 移行が困難なシステムは特定移行支援対象システムとして2030年度末まで
延長
ガバメントクラウドの概要 • デジタル庁が整備する政府共通のクラウド基盤 • 国の行政機関、地方公共団体などで利用
ガバメントクラウドの特徴① • デジタル庁側の親アカウントで統制 • 自治体側ではAWS Organizationsの子アカウントを利用 • 自治体側ではAWS Organizationsの管理機能を利用できない デジタル庁親アカウント
自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント AWS Organizations 自治体利用アカウント AWS Control Tower セキュリティテンプレート AWS Security Hub Amazon GuardDuty AWS Config ・・・その他セキュリティ関連サービス
例)C社 例)B社 例)A社 ガバメントクラウドの特徴② 閉域ネットワーク / ハイブリッド構成 / マルチベンダー ネットワークアカウント
自治体 アプリケーション用アカウント 運用管理アカウント 保守拠点 業務用VPC アプリケーション インターネット用VPC Internet gateway Direct Connect Direct Connect Transit Gateway Transit Gateway 例)D社 アプリケーション用アカウント 業務用VPC アプリケーション
制約事項が多い環境
制約がある環境の中ですが、 効率的に管理できる方法を検討中 AWS Systems Manager
ハイブリッドアクティベーション 非EC2マシンをSSMのマネージドノードとして管理 運用管理 AWSアカウント オンプレミス VPC Server ssm.region. amazonaws.com ssmmessages.region.
amazonaws.com ②アクティベーションコードを使用して SSM Agentのインストール System Manager Role Permissions ①アクティベーションコード発行 ③VPCエンドポイントに接続 ④SSMのマネージドノード Direct Connect Transit Gateway
運用管理アカウント オンプレミスサーバ管理の例 マネージドノードとして管理するアカウントは別アカウントでも可能 ネットワークアカウント オンプレミス VPC Server ssm.region. amazonaws.com ssmmessages.region.
amazonaws.com System Manager Role Permissions アプリケーションアカウント 業務用VPC アプリケーション ①アクティベーションコード発行 ②アクティベーションコードを使用して SSM Agentのインストール Direct Connect Transit Gateway ③VPCエンドポイントに接続 ④SSMのマネージドノード Patch
インターネット経由でWindowsやLinux の仮想デスクトップ環境にアクセス Amazon WorkSpaces
Amazon WorkSpacesへの接続 • 通常はインターネット経由で利用 • VPC内のネットワークインターフェースを利用 • VPN / Direct
Connectにより閉域環境でも利用可能 AWSアカウント VPC Internet gateway Global側のIP オンプレミス Client VPC側のIP Internet Amazon WorkSpaces Direct Connect オンプレミス Client
AWSアカウント Amazon WorkSpacesのパッチ適用管理 ハイブリッドアクティベーション後、Patch Managerで管理 AWSアカウント System Manager Role Permissions
VPC ssm.region. amazonaws.com ssmmessages.region. amazonaws.com Amazon WorkSpaces Patch WSUS プロキシサーバなど ①アクティベーションコード発行 ②アクティベーションコードを使用して SSM Agentのインストール ③VPCエンドポイントに接続 ④Patch Managerで管理
まとめ • 自治体がガバメントクラウドを利用する際、様々な制約がある • ハイブリッドアクティベーションによる管理アカウントの集約 • ハイブリッドアクティベーションでAmazon WorkSpacesの管理も可能
Thank You !!
toru_kubota
subroh0508
line_developers_tw
brainpadpr
shinyasaita
mocobeta
stefafafan
iotengineer22
aeonpeople
gotok365
kworkdev
kairim0
k_adachi_01
katarinadahlin
mkilby
tomoyanonymous
aemeredith
brad_frost
jonoalderson
.jpg){kind=avatar}
cargoodrich
skipperchong
ryanjones
geoffreycrofte
cassininazir
