AWS Control Towerは、マルチアカウント環境の構築と管理を支援するサービスです。ガバナンスとセキュリティを強化できます。
Control Tower 有効化で作成される AggregateSecurityNotifications のSNSサブスクリプションを削除する
Account Factory for Terraform (AFT)のパイプラインを久しぶりに実行したらエラーになったから復旧させてみた([ERROR] IndexError: list index out of range Traceback)
Control Tower 有効化後、IAM Identity Center ユーザーを作成し LogArchive アカウントと Audit アカウントにログインするまで
AWS Control Tower에서 랜딩 존을 설정 실패 시「재시도」를 클릭하면 처음부터 다시 설정할 수 있을까?
AWS Control Tower에서 OU 이름 변경 및 추가해 보기
Account Factory for Terraform (AFT)のコスト削減のために、AFTを使ってAFT管理アカウントのSecurity Hubコントロール「Backup.1」を無効化してみる
[アップデート] Account Factory for Terraform (AFT) でVPCの利用有無とAWS Backup復旧ポイント/S3ログアーカイブバケットの保持期間がカスタマイズ可能に
[レポート]クラウドガバナンスの10つのベストプラクティスについて学びました (COP318) #AWSreInvent
[Breakout Session] BMW に見る AWS でのエンドツーエンドのコンプライアンスの実装 #AWSreInvent #COP331
[Breakout Session] AWS コンプライアンスと監査サービスのカスタマイズ方法 #AWSreInvent #COP209
[アップデート]AWS Control Towerのランディングゾーン バージョン3.3がリリース!よりセキュアになりました!
有効化済みの AWS Control Tower を廃止(無効化)してみた
[2023年版] AWS Control Towerのメンバーアカウントを閉鎖(削除・解約)する
API を使って AWS Control Towerのランディングゾーンを設定してみた #AWSreInvent
AWS Control Tower における OU に対してリージョン制限を実施するコントロールの例外設定を試してみた
[アップデート] AWS Control Tower に新たに 65 個のコントロールが追加されて OU 単位でのリージョン制限もできるようになりました #AWSreInvent
[アップデート]API を使用して AWS Control Tower ランディング ゾーン操作の自動化が可能になりました #AWSreInvent
[アップデート]AWS Control TowerにOUで有効化されているコントロールへタグ付けできるAPIが追加されました。
Account Factory for Terraform (AFT) パイプラインのカスタマイズをローカル環境からテストしたい
[アップデート] AWS Control Tower に新しい API として GetEnabledControl が追加されました
AWS が公開している AWS Control Tower の学習コンテンツをまとめてみた
Control Tower のコントロール(実装先:SCP)をすべて有効にしてみた
【登壇レポート】 『AWS Control TowerでセキュアでスケーラブルなAWS環境を作るとき 困るポイントn選』 JAWS FESTA 2023 in Kyusyu 直前スペシャル!! #jawsfesta2023
【登壇資料】AWS Control Towerから始める組織的AWS統制 〜主要なサービスの概要と設計の勘所〜
【小ネタ】Control Tower のコントロール一覧をフィルタして見やすくする方法
Control Tower への既存アカウント登録時にデフォルト VPC が自動削除されるかどうかについて教えてください
Security Hub をリージョン集約・Organizations 統合する場合の管理アカウントについて考える
AWS IAM Identity Center のアクセス許可セットにおいて ReadOnlyAccess に AWS Control Tower の読み取り権限を追加する
DevelopersIO 2023 大阪 – 勉強会「AWS Control Towerの初期設定解説」 #devio2023
Control Tower にて自動作成される OU「Security」配下に子 OU や子アカウントは登録できてしまうのか
SSE-KMS暗号化したCloudTrailログをSumo Logicに送信する
[アップデート] AWS Control Tower の Account Factory Customization (AFC) で Terraform が利用可能に
AWS Control Towerで大阪リージョンを利用する際の注意事項をまとめてみた
Control Tower環境でSumo Logicの「AWS Observability」を展開してみる
【2023年6月版】AWS Control Tower を有効化してみた(AWS IAM Identity Center を使用)
[アップデート]AWS Control Towerのランディングゾーン3.2がリリース!Security Hubサービスマネージド標準のドリフトが検出できるようになりました!
© Classmethod, Inc. All rights reserved.
![[レポート]クラウドガバナンスの10つのベストプラクティスについて学びました (COP318) #AWSreInvent](https://devio2023-media.developers.io/wp-content/uploads/2023/11/eyecatch_reinvent-2023-session-report.png)
![[アップデート] AWS Control Tower に新たに 65 個のコントロールが追加されて OU 単位でのリージョン制限もできるようになりました #AWSreInvent](https://devio2023-media.developers.io/wp-content/uploads/2023/11/eyecatch_reinvent-2023-newservice-update.png)
