翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 基本的なベストプラクティス AWS 移行のためのスケーラブルで安全な基盤を確立することで、Windows 環境を簡単に管理し、効率的に実行できます AWS。Microsoft ワークロードを に移行する前に AWS、以下の基本的なベストプラクティスを検討することをお勧めします。 + **Microsoft ライセンスへの支出を最適化する** – ライセンスはクラウド移行における重要な要素であり、以降のすべての決定に影響を与えます。ライセンスオプションをできるだけ早い段階で理解しておくことをお勧めします。ライセンスの詳細については、このガイドの[「Microsoft ワークロードのライセンス](licensing-microsoft-workloads.md)」セクションを参照してください。 + **クラウドアーキテクチャを合理化する** – [AWS Well-Architected フレームワーク](https://docs.aws.amazon.com/wellarchitected/latest/microsoft-workloads-lens/microsoft-workloads-lens.html)は、ワークロードをクラウドで確実に実行できるようにします。このフレームワークに準拠して重大な問題を回避し、組織のニーズに合わせてスケーリングするためのガイダンスと戦略について説明します。このガイダンスでは、請求、アクセスコントロール、セキュリティコントロールについても説明します。 + **統合された管理しやすいクラウドネットワークを構築する** - [AWS Transit Gateway](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/centralize-network-connectivity-using-aws-transit-gateway.html) は、ネットワークをより簡単に管理し、Classless Inter-Domain Routing (CIDR) 範囲計画などの重複するネットワークがオンプレミスや他のクラウド環境で作成されないようにするのに役立ちます。これにより、トラフィックを必要に応じて各ネットワークにルーティングできます。アカウントが相互に、およびオンプレミス環境とインターネットにどのようにルーティングするかを決定する必要があります。これにより、ネットワークトラフィックを保護するために適切なコントロールを設定できます。たとえば、既存のオンプレミスデータセンター AWS アカウント を拡張し、ファイアウォール、侵入検知システム (IDS)、侵入防止システム (IPS) などの境界防御を使用するか、リソースを保護するために AWS これらの境界防御を含む AWS ネットワークアカウントを設定する必要があります。 + **クラウドセキュリティの優先順位を付ける** – 最小特権のアクセス許可を適用するセキュリティのベストプラクティスに従いながら、単一アカウントからマルチアカウント環境に移行することをお勧めします。また、[AWS 責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)を十分に理解し、組織の俊敏性を維持しながら環境を保護する方法を計画することをお勧めします。セキュリティを強化および維持するために、Amazon API Gateway、 AWS WAF Application Load Balancer、Amazon CloudWatch、 AWS CloudTrail Amazon GuardDuty、およびその他の のサービスを使用できます。マルチアカウント戦略の詳細については、[「 規範ガイダンス」ドキュメントの「複数の への移行 AWS アカウント](https://docs.aws.amazon.com/prescriptive-guidance/latest/transitioning-to-multiple-aws-accounts/welcome.html)」を参照してください。 AWS + **クラウドで共有されている IT サービスを管理する** – クラウドでワークロードを効率的に管理するには、ワークロードで使用されるすべての共有サービスを特定し、クラウドでどのように提供されるかを計画することが重要です。これには例えば、Active Directory、ファイルサーバー、SQL データベース、DNS、仮想プライベートネットワーク (VPN)、Simple Mail Transfer Protocol (SMTP)、バックアップ、モニタリングサービスなどがあります。インベントリを作成したら、既存のサービスをクラウドに拡張するか、まったく新しいサービスインスタンスを設定するか、代替のマネージドクラウドサービスを使用するかを決定できます。このガイドの後続のセクションで、これらの考慮事項について詳しく説明します。