金融リファレンスアーキテクチャ日本版は、下記 3 つのコンテンツで構成されます。
AWS Well-Architected(WA) レビューを拡張する形で、専門的技術領域や業界ごとのベストプラクティスを AWS Well-Architected Lens として提供しています。金融リファレンスアーキテクチャ日本版として提供される「Well-Architected Framework FSI Lens for FISC」は、FISC 安全対策基準に沿って、回復力、セキュリティ、および運用パフォーマンスを促進する金融サービス業界 (FSI) のワークロードを設計、デプロイ、設計する方法に焦点を当てたレンズになります。
金融ワークロードのベストプラクティスは、「金融リファレンスアーキテクチャ日本版」の一部として提供されるアセットです。 金融システムの可用性およびレジリエンスの確保については、そのワークロード特性に大きく依存します。そのため、金融のお客様の代表的なワークロードとして、下記のサンプルアプリケーションを提供します。
-
勘定系システム
-
顧客チャネル
-
オープン API
-
マーケットデータ
-
データ分析プラットフォーム(simple data lake)
Baseline Environment on AWS for Financial Services Institute(BLEA for FSI)は「金融リファレンスアーキテクチャ日本版」の一部として提供されるアセットです。セキュアなベースラインを構築するための CDK テンプレート、設定ガイド、FISC 対応マッピングを提供し、AWS 上で FISC 安全対策基準を満たすシステムの構築の自動化(IaC)を支援します。"BLEA for FSI ガバナンスベース" と "金融ワークロードベストプラクティス用のサンプルアプリケーション"から構成されます。
セキュアなベースラインを確立するための リファレンス CDK テンプレート群である BLEA をベースに、FISC 準拠の観点から金融ワークロードに必要とされる要素を追加しています(参考:BLEA と BLEF for FSI の差異)。また典型的な金融ワークロードを実現するエンドツーエンドの下記の CDK サンプルコードを提供します。これらの CDK テンプレートは用途に合わせてユーザが拡張して使うことを前提としています。
- 勘定系
- オープン API
- 顧客チャネル
- マーケットデータ
- データ分析プラットフォーム
BLEA for FSI のガバナンスベースライン および 各サンプルアプリケーションの FISC 安全対策基準(第 10 版 )実務基準への対応については、 金融ワークロードのベストプラクティスを参照してください。
⚠️ BLEA for FSI の利用に関する注意
本 CDK テンプレートは、金融ワークロードのベストプラクティスと IaC コードの実装サンプルとして提供するものです。利用者の要件に応じてカスタマイズを行う事が必須であり、このテンプレートを本番環境でそのままプロビジョニングして利用することは想定しておりません。検証環境にプロビジョニングして確認してください。
Jump to | Changelog | HowTo | BLEA for FSI ガバナンスベースのデプロイ |
| ユースケース | フォルダ |
|---|---|
| BLEA for FSI ガバナンスベース(Log Archive アカウント用) | usecases/base-ct-logging |
| BLEA for FSI ガバナンスベース(ゲストアカウント用) | usecases/base-ct-guest |
| ユースケース | フォルダ |
|---|---|
| [勘定系] サンプルアプリケーション | usecases/guest-core-banking-sample |
| [顧客チャネル] サンプルアプリケーション | usecases/guest-customer-channel-sample |
| [Open API] サンプルアプリケーション | usecases/guest-openapi-base-sampleusecases/guest-openapi-fapi-sample |
| [マーケットデータ] サンプルアプリケーション | usecases/guest-market-data-sample |
| [データ分析プラットフォーム] サンプルアプリケーション | usecases/guest-analytics-platform-sample |
BLEA for FSI ガバナンスベース と 各金融ワークロード サンプルアプリケーション を AWS アカウント環境にデプロイする手順について記載します。BLEA for FSI は ControlTower 管理下のアカウントに導入することを前提とします。また AWS アカウントにデプロイだけ行う場合、デプロイ用のクライアント環境に Visual Studio Code によるエディタ環境の構築は必ずしも必要なく CDK ランタイムのみで構いません。
BLEA for FSI を AWS 上にデプロイするためのクライアントの前提条件については下記を参照して下さい。
クライアント環境からインターネットに接続できない場合は、下記の閉域網での CDK 実行環境のセットアップ手順を参照して下さい。
- [手順]: 閉域網での CDK 実行環境 のセットアップ手順
各金融ワークロード サンプルアプリケーション は AWS Control Tower(以下 CT)に依存しておらず非 CT 環境にデプロイすることができますが、ガバナンスベースは CT 環境に依存しています。そのため、最初に CT を設定・導入する必要があり、その後に BLEA for FSI の追加設定・導入を行います。
CT を導入していないアカウント環境へのガバナンスベースのデプロイを希望される方は、以下のガイダンスを参考にして下さい。
NOTE:
MCはマネジメントコンソールでの作業を、Localはデプロイ用クライアント環境での作業を示します。
-
BLEA for FSI ガバナンスベースの導入
1.1. AWS Control Tower およびセキュリティサービスのセットアップ(MC)
1.2. デプロイ対象のゲストアカウントを AWS Control Tower で作成する(MC)
1.3. 依存パッケージのインストールとコードのビルド(Local)
1.4. AWS IAM Identity Center(旧 AWS SSO) に合わせて AWS CLI の認証情報を設定する(Local)
1.5. Control Tower 管理者/Log Archive アカウントでの追加設定(MC)
1.6. ゲストアカウント用ガバナンスベースをデプロイする(Local)
-
金融ワークロード サンプルアプリケーションをデプロイする
2.1. ゲストアカウントにサンプルアプリケーション用 CDK テンプレートをデプロイする(Local)
2.2. ゲストアカウントでの追加設定(MC)
- 1. BLEA for FSI ガバナンスベース のセットアップ手順
- 2. [勘定系] サンプルアプリケーションのセットアップ手順
- 3. [顧客チャネル] サンプルアプリケーションのセットアップ手順
- 4-1. [Open API ベーシック ] サンプルアプリケーションのセットアップ手順
- 4-2. [Open API 金融グレード(FAPI)] サンプルアプリケーションのセットアップ手順
- 5. [マーケットデータ] サンプルアプリケーションのセットアップ手順
- 6. [データ分析プラットフォーム] サンプルアプリケーションのセットアップ手順
BLEA for FSI 導入後はサンプルコードを起点にして、自分のユースケースに合わせたアプリケーションを開発していくことになります。一般的な開発に必要な情報を示します。
This library is licensed under the MIT-0 License. See the LICENSE file.