AWS Control Towerは、マルチアカウント環境の構築と管理を支援するサービスです。ガバナンスとセキュリティを強化できます。
【レポート】セキュアでスケーラブルな AWS アカウント統制プラクティス最新動向(AWS-19) #AWSSummit
Control Tower配下のAWSアカウントを別OUに移動してみた
Control Tower で管理しているメンバーアカウントの、AWSアカウント名とメールアドレスを変更する
[アップデート] Control Tower のバージョン 2.9 がリリースされたのでアップデートしてみた
ドキュメント公開されていないAWS Control Tower のAPI を呼んでみた。Use awsapilib
[AWS CDK]Control TowerのアカウントセットアップをStepFunctionsから実行するフローを実装してみた
複数 AWS アカウントのコンソールを開くには、Firefox アドオンの Multi-Account Containers が超便利という話
Account Factory for Terraform (AFT)で custom_fields を活用し、カスタマイズを柔軟に行う
Control Tower バージョン 2.8 で追加されたアクセスログの追加設定によって増えるログの量を調べてみた
既存アカウントをControl Towerへ登録するときに確認したことをまとめてみる
Control Towerでアカウント作成時に管理アカウントからStep Functions(Lambda)を実行する
AWS Control Tower (v2.8) 環境で用意されている IAMロールを整理する
【AWS Control Tower】監査アカウントからメンバーアカウントへの Lambda アクセスを試す
Account Factory for Terraform (AFT)でマルチリージョンのカスタマイズを行う
[アップデート] Control Tower のバージョン 2.8 がリリースされたのでアップデートしてみた
AWS SSOで Control Tower 読み取り専用なユーザー割り当てを作成する
[待望アップデート] Account Factory for Terraform (AFT) に 既存AWSアカウントの追加登録が可能に!
CfCTを使ってAWS Control Tower管理外リージョンでConfigを有効化してみた
AWSのマルチアカウント戦略ってなに?なぜ必要?【社内勉強会スライド】
Account Factory for Terraform (AFT) で AWSアカウントのカスタマイズを試してみた
AWS ControlTowerのカスタマイズ(CfCT)がルートとネストされたOUをサポートしたのでやってみた
2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent
「セキュリティ系アップデートまとめ」というタイトルでre:Growth 2021に登壇しました #reInvent #cmregrowth
[レポート] AWS ControlTower環境のカスタマイズとスケーリング #COP401 #reinvent
AWS Control TowerでData Residency(データ常駐)保護のガードレールが追加されたのでどう活用するか考えてみた #reinvent
[新機能] AWS Control Towerにデータの地理的制限をするガードレールが追加されました!
ついにControl Towerのアカウント発行からカスタマイズまでIaC対応!Account Factory for Terraform (AFT)が新登場 #reinvent
[アップデート]AWS Control Towerで管理外リージョンを強制的に利用できなくするガードレールが追加されました #reinvent
[アップデート] AWS Control Tower で入れ子構造の OU を利用できる様になりました
Organizationsのメンバーアカウントに、独自ベースラインのCloudFormationテンプレートをStackSetsで自動デプロイする
Control TowerのAccount Factoryを使用し、新しいAWSアカウントを払い出す
CDK で AWS のセキュリティベストプラクティスに沿ったベースラインを展開できる Baseline Environment on AWS(BLEA)を触ってみた
「AWS Control Towerをカスタマイズして使ってみよう」というテーマでお話ししました #devio2021
Control Towerのカスタマイズ(CfCT)を使ってSCPの作成・変更をやってみた
AWS Control Tower でアカウント作成する際の AWS SSO への権限セット割り当てを自動化してみた
Control Tower環境下でSecurityHubのセキュリティ基準・コントロール無効化を自動化する
© Classmethod, Inc. All rights reserved.
![[レポート] AWS ControlTower環境のカスタマイズとスケーリング #COP401 #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2021/11/eyecatch_reinvent2021_sessionreport.png)
![[新機能] AWS Control Towerにデータの地理的制限をするガードレールが追加されました!](https://devio2023-media.developers.io/wp-content/uploads/2021/11/eyecatch_reinvent2021_general.jpg)
