AWS Organizations で始めるマルチアカウント管理 #devio2021
AWS Organizations の主要機能、使いこなすポイントを話しました
弊社のオンラインイベント「DevelopersIO 2021 Decade」で 「AWS Organizations で始めるマルチアカウント管理 #devio」というテーマで話しました。
概要
スケールするAWS環境を管理する手法としてマルチアカウント戦略は主流になりつつあります。 そのマルチアカウント戦略に役立つ AWS Organizations の概要や使い方のポイントを説明します。
以下アジェンダで YouTubeで話しています。
- なぜ AWS Organizations が必要か
- AWS Organizations の主要機能
- 管理アカウント/メンバーアカウント
- 組織単位(Organizational Unit)
- サービスコントロールポリシー(SCP)
- Organizations 連携サービス
- AWS Organizations を使いこなそう
- まずは アカウント分割/OU設計
- SCPで予防的ガードレールを敷こう
- AWS SSOでアクセスを管理しよう
- Organizations 連携を活用していこう
スライド
YouTube
参考リンク
- AWS Organizations における組織単位のベストプラクティス | Amazon Web Services ブログ
- AWS マルチアカウント管理を実現するベストプラクティスとは ? - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
- AWS services that you can use with AWS Organizations - AWS Organizations
- AWSにおけるマルチアカウント管理の手法とベストプラクティス
- 【AWS Organizations】 SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう | DevelopersIO
- AWS SSOを図解してみた | DevelopersIO
- 【Organizations】組織レベルで CloudTrailの証跡を有効化、S3バケットへ集約する | DevelopersIO
- 【Organizations】組織内すべてのアカウント・すべてのリージョンへの GuardDuty設定を簡単に行う | DevelopersIO
- 【アップデート】Security Hubが AWS Organizations と統合!組織内セキュリティチェック環境を簡単にセットアップ/管理できるようになりました | DevelopersIO
- SSM Quick Setup で Configの記録 / 適合パックが AWSアカウント単位 / Organizations全体で超カンタンデプロイ可能に!(全リージョン対応) | DevelopersIO
