"AWS Organizationsのユースケースで学ぶ AWSアカウント管理のベストプラクティス"というウェビナーで登壇しました
「[AWS Organizationsのユースケースで学ぶ AWSアカウント管理のベストプラクティス](https://events.classmethod.jp/seminar/eb0c8aff-4d2a-4146-8d92-0ba0c4cf165d/)」というウェビナーで登壇しました。
本記事ではその際に使用した資料をご紹介します。
2024.08.07
はじめに
お疲れさまです。とーちです。
2024/7/31に開催された「AWS Organizationsのユースケースで学ぶ AWSアカウント管理のベストプラクティス」というウェビナーで登壇しました。
本記事ではその際に使用した資料をご紹介します。
登壇資料
資料概要
資料の流れとしては以下の通りです
- AWSを運用していく上ではマルチアカウント管理が重要
- しかし、やみくもにAWSアカウントをたくさん作成していると多数のアカウントを管理しきれない等の課題も
- マルチアカウントにおける課題を解決するのがAWS Organizations
- 以下の課題についてAWS Organizationsを使うとどのように解決できるかをお伝え
- 複数アカウントがあるとログインや権限管理が煩雑に
- 複数アカウント間でのベースライン設定の統一できていない
- 複数のアカウントがあるとAWS全体のコストの把握や最適化が難しい
- 複数のアカウントがある場合、AWS全体のセキュリティ統制をどうしたらいいか
感想
マルチアカウントにおける課題をAWS Organizationsでどのように解決できるかという点にフォーカスして資料を作ってみました。
この記事が誰かのお役に立てばなによりです。
以上、とーちでした。
参考にさせて頂いた記事・サイト
- AWS マルチアカウント管理を実現するベストプラクティスとは ? - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
- aws-samples/baseline-environment-on-aws: Baseline Environment on AWS(BLEA) is a set of reference CDK template to establish secure baseline on standalone-account or ControlTower based multi-account AWS environment. This solution provides basic and extensible guardrail with AWS security services and end-to-end sample CDK code for typical system architecture.
- Organizations 環境で Amazon GuardDuty を全リージョンへ簡単セットアップしてみる | DevelopersIO
- Managing accounts with AWS Organizations - AWS Security Hub
- Designating a delegated GuardDuty administrator account and managing members by using the GuardDuty console - Amazon GuardDuty
- [アップデート]アカウントファクトリーからアカウントをカスタマイズできるAccount Factory Customization (AFC) が追加されました #reInvent | DevelopersIO
- ついにControl Towerのアカウント発行からカスタマイズまでIaC対応!Account Factory for Terraform (AFT)が新登場 #reinvent | DevelopersIO
- AWS Organizationsでマルチアカウント戦略を始めよう【ウェビナー資料公開】 | DevelopersIO