「宣言型ポリシーと観る新しい景色」という内容で登壇しました #Toranomon Tech Hub 第二回
2025.03.31はじめに
こんにちは。AWS事業本部コンサルティング部に所属している和田響です。
「虎ノ門で働いている、虎ノ門にゆかりがある、そんな方々がゆるくつながる場所を作りたい」という思いをきっかけに発足されたToranomon Tech Hubの、第二回 Update Award 2024 ~個人的にアツかったアップデートを語るLT大会~に登壇してきました。
本イベントでの登壇内容をセッションレポートして記載します。
Toranomon Tech Hubとは
Toranomon Tech Hubは「虎ノ門にゆかりがある方同士が繋がること」を目的にしたコミュニティで、本日が第二回の開催でした。
登壇スライド
登壇内容
自己紹介
スライドの通りの自己紹介をしました。
登壇した日はまだ2025 Japan AWS Jr. Champions クライテリアが発表されておらず「最後のJr. Championsになるかもしれないので爪痕を残しにきました」と話したら、Xでポストいただき嬉しかったです!
2025 Japan AWS Jr. Champions クライテリアは無事に翌日に発表されました。
宣言型ポリシーとは
以下のブログの内容を抜粋し、宣言型ポリシーについて解説しました。
OrganizationsとControl Towerの比較
宣言型ポリシーはOrganizationsとControl Towerの環境で利用できますが、両者で少し違いがあります。
それぞれで有効にできるコントロールは以下の通りです。
現時点では 有効/無効 で判断できるコントロールはContorol Towerでもサポートされてます。
どちらを使うべきかについては、「Contorol Towerで使えるか?」で判断して良いと思います。
今後に期待すること
宣言型ポリシーの仕組み(APIの拒否ではなく、リソースベースの設定の強制)は画期的な機能ですが、今はまだサポートされているコントロールが少ない印象です。
今後、Security Hubで重要度がCriticalとされるものや、デフォルトの暗号化設定、パスワードポリシーなどもサポートされると、さらに便利な機能になると思います。
最後に
本イベントの第三回が 2025/04/21(月) 19:00 〜 21:00 に開催されます!
まだまだ参加を受け付けているようなので、気になる方はぜひ参加ください!
![[アップデート]Amazon RDS for PostgreSQLがTLS(v1.2)接続時に利用できる暗号スイートを制限できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-1ae9459a9164cd009c1564b2c0d294bd/538b644374647d5c4362c716c7c009f4/postgresql-1200x630.png)
