翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # ランディングゾーン ランディングゾーンは、基盤 AWS 環境のオーケストレーションフレームワークです。マルチアカウントアーキテクチャ、アイデンティティとアクセス管理、ガバナンス、データセキュリティ、ネットワーク設計、ロギングを始めるためのベースラインを提供します。 AWS には、 を使用するサービスベースのランディングゾーン[AWS Control Tower](https://aws.amazon.com/controltower/)と、構築するカスタマイズされたランディングゾーンの 2 つのランディングゾーンを作成するためのオプションがあります。それぞれのオプションには異なるレベルの AWS の知識が必要です。 AWS Control Tower は、ランディングゾーンのセットアップを自動化することで時間を節約し、安全でスケーラブルなワークロードを実行できます。 AWS Control Tower は によって管理 AWS され、 のベストプラクティスとガイドラインを使用して基盤環境を作成します。 は[AWS Service Catalog](https://aws.amazon.com/servicecatalog/)、 や などの統合サービス AWS Control Tower を使用してランディングゾーンにアカウント[AWS Organizations](https://aws.amazon.com/organizations/)をプロビジョニングし、それらのアカウントへのアクセスを管理します。 **目的** 次のような初期設定のランディングゾーンを作る: + アカウント構造 + ネットワーク構造 + 定義済みの ID と請求フレームワーク + 事前定義済みのユーザー選択可能なパッケージ + カスタマイズと構成が可能 **結果** + 移行とさらなるカスタマイズの準備が整っている定義された安全なランディングゾーン **ハウツーガイド** + 「[安全でスケーラブルなマルチアカウント AWS 環境のセットアップ](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/welcome.html)」 **関連リソース** + [AWS Control Tower](https://aws.amazon.com/controltower/) + [AWS Service Catalog](https://aws.amazon.com/servicecatalog/) + [AWS Organizations](https://aws.amazon.com/organizations/) + [ランディングゾーン全体のセキュリティとガバナンスの設計](https://www.youtube.com/watch?v=zVJnenaD3U8) (AWS re:Invent 2019 プレゼンテーション)