AWS Control Towerは、マルチアカウント環境の構築と管理を支援するサービスです。ガバナンスとセキュリティを強化できます。
【セッションレポート】3M: Architecting for innovation in regulated industries(COP315) #reinvent
【レポート】AWSのマネジメント・ガバナンスサービスの全体像 #reinvent #GEO016
AWSアカウントの組織間移行のベストプラクティスに関するChalk Talk(COP325)に参加してきた #reinvent
[アップデート]非準拠リソースのプロビジョニングを抑止できる!AWS Control Towerでプロアクティブなガードレールが利用可能になりました #reinvent
[レポート] Setting up controls at scale in your AWS environment #COP318 #reinvent
[レポート]AWS クラウド運用による変革: ビジョンから現実へ #COP224 #reinvent
[アップデート]Control Towerのガバナンス機能が強化される!包括的な統制管理がPublic Previewで利用可能になりました #reinvent
[アップデート]アカウントファクトリーからアカウントをカスタマイズできるAccount Factory Customization (AFC) が追加されました #reInvent
[アップデート]Control Towerにてコンソール上で外部Configルールのコンプライアンスステータスが確認できるようになりました
Account Factory から新規アカウント作成に失敗したアカウントを Service Catalog から更新かけて修正できるのか試してみた
AWS Control Tower に登録されている AWS アカウントを OU 間で移動して失敗したときの修正方法を確認してみた
AWS Control Tower Workshops の推奨講座をやってみた
Account Factory から新規 AWS アカウント発行と、Organizations で管理していた AWS アカウントを Control Tower へ登録をやってみた
AWS Control Tower 既存の監査アカウントとログアーカイブアカウントを流用してランディングゾーンのセットアップをしてみた
AWS Control Tower のランディングゾーンセットアップ時に OU名が重複していてエラーになったときのリカバリ方法
AWS Control Tower の前提条件の事前チェックでアカウント個別で設定済みの AWS Config を検出できるのか確認してみた
AWS Control Tower のランディングゾーンセットアップ中に「完全な管理者アクセス許可でログインしていることを確認してください。」のエラーメッセージで失敗したときの原因と対応方法
AWS Control Tower のカスタマイズ(CfCT)がStackSetの削除に対応しました!
Control Towerを有効化するための前提条件についてまとめてみた
[非公式] Account Factory for Terraform (AFT) 環境の維持コストを最小化する
[アップデート] Control Tower のガードレール適用が API と CloudFormation 経由で行える様になりました
[小ネタ] Control Towerのアカウントファクトリーで作成されたService Catalogプロビジョニングされた製品をAWSアカウントIDで検索する
[アップデート]Control TowerでCloudTrailログを保持するS3バケットのログ保持期間を指定できるようになりました
Control Towerのメンバーアカウントを削除・解約する [2022年版]
Account Factory for Terraform (AFT) からAWSアカウントを削除する
Account Factory for Terraform (AFT) を図解してみた
[動画公開] Account Factory for Terraform (AFT) 入門 #devio2022
[アップデート] AWS Control Tower のランディングゾーンバージョン 3.0 がリリースされたので変更点を確認してみた
[アップデート] Control Tower コンソールで階層構造(ツリー)が表示可能に
【初心者向け】「AWS Control Tower で始める はじめての AWSアカウント管理」というセッションを視聴しました。#AWSBuilders
[アップデート] Account Factory for Terraform (AFT) のカスタマイズ対象にログアーカイブ、監査、管理アカウントが追加に!
AWS Config 設定レコーダーと配信チャネル をCloudFormation で削除する
[アップデート] Control Tower にて検出だけでなく予防ガードレールも同時操作がサポートされました
【レポート】テンプレートによる AWS環境のガバナンス〜 Baseline Environment on AWS 徹底解説 〜(AWS-22) #AWSSummit
【レポート】金融機関に求められる クラウドセキュリティの AWS 環境での実装 #AWS-15 #AWSSummit
Control Towerのアカウント発行をService Catalogの権限に絞ったポリシーでやってみた
© Classmethod, Inc. All rights reserved.
![[アップデート]非準拠リソースのプロビジョニングを抑止できる!AWS Control Towerでプロアクティブなガードレールが利用可能になりました #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022_new-service.png)
![[アップデート]Control Towerにてコンソール上で外部Configルールのコンプライアンスステータスが確認できるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-control-tower.png)
![[小ネタ] Control Towerのアカウントファクトリーで作成されたService Catalogプロビジョニングされた製品をAWSアカウントIDで検索する](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-service-catalog.png)
![[動画公開] Account Factory for Terraform (AFT) 入門 #devio2022](https://devio2023-media.developers.io/wp-content/uploads/2022/07/devio2022_movie_sumnaildevio2022_sum.jpg)
