こんにちは。たかやまです。
5/9(木)組織的なクラウド統制 はじめの一歩で登壇したセッション「組織的なクラウド統制のはじめの一歩 後編」の登壇資料です。
こちらは前半の続きになっているので、前半のセッションをご覧になっていない方はこちらのブログをご覧ください。
登壇資料
セッション概要
各章で以下のサービスを紹介しています。
- アカウント管理
- Organizations
- ユーザ管理
- AWS IAM Identity Center
- Jumpアカウントによるユーザ管理
- MFAの設定の重要性
- 既存IDプロバイダーとのIAM SAML連携
- ログ管理/監査
- AWS CloudTrail
- AWS Config
- ログ集約のアカウント構成例
- AWS Control Tower
- セキュリティ管理
- Amazon GuardDuty
- IAM Access Analyzer
- AWS Security Hub
- (アドバンスド)自動化
- CloudFormation StackSets
- Control Tower カスタマイズ
- Customizations for AWS Control Tower(CfCT)
- AWS Control Tower Account Factory for Terraform(AFT)
- Account Factory Customization(AFC)
Classmethod Cloud Guidebook
今回お話した(話せなかった)内容は、クラスメソッドが公開しているナレッジサイトClassmethod Cloud Guidebookにまとめられています!
クラスメソッドメンバーズユーザーの方は、無料でご覧になれます!
まだ、ユーザではない方もデモサイトを公開していますので、もしデモサイトのコンテンツに興味がわきましたら弊社までお問い合わせください!
以上、たかやま(@nyan_kotaroo)でした。
3
