AWS Control Towerは、マルチアカウント環境の構築と管理を支援するサービスです。ガバナンスとセキュリティを強化できます。
AWS ControlTowerのカスタマイズ(CfCT)がルートとネストされたOUをサポートしたのでやってみた
2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent
「セキュリティ系アップデートまとめ」というタイトルでre:Growth 2021に登壇しました #reInvent #cmregrowth
[レポート] AWS ControlTower環境のカスタマイズとスケーリング #COP401 #reinvent
AWS Control TowerでData Residency(データ常駐)保護のガードレールが追加されたのでどう活用するか考えてみた #reinvent
[新機能] AWS Control Towerにデータの地理的制限をするガードレールが追加されました!
ついにControl Towerのアカウント発行からカスタマイズまでIaC対応!Account Factory for Terraform (AFT)が新登場 #reinvent
[アップデート]AWS Control Towerで管理外リージョンを強制的に利用できなくするガードレールが追加されました #reinvent
[アップデート] AWS Control Tower で入れ子構造の OU を利用できる様になりました
Organizationsのメンバーアカウントに、独自ベースラインのCloudFormationテンプレートをStackSetsで自動デプロイする
Control TowerのAccount Factoryを使用し、新しいAWSアカウントを払い出す
CDK で AWS のセキュリティベストプラクティスに沿ったベースラインを展開できる Baseline Environment on AWS(BLEA)を触ってみた
「AWS Control Towerをカスタマイズして使ってみよう」というテーマでお話ししました #devio2021
Control Towerのカスタマイズ(CfCT)を使ってSCPの作成・変更をやってみた
AWS Control Tower でアカウント作成する際の AWS SSO への権限セット割り当てを自動化してみた
Control Tower環境下でSecurityHubのセキュリティ基準・コントロール無効化を自動化する
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021
Amazon EventBridge のイベント記録/再生機能を使ってアカウント発行イベントを使いまわしてみた
AWS Control Tower がサポートしていないリージョンで Configを有効化する
【小ネタ】AWS Control Tower の 読み取り専用(ReadOnly)に必要なアクセス権限
Control Towerカスタマイズソリューション(CfCT)で新規アカウント発行時にCloudFormationを自動展開してみた
[アップデート]AWS Control Towerでリージョンの選択解除ができるようになりました
Control Towerカスタマイズソリューション(CfCT)を使ってガードレールとCloudFormationを自動展開してみた
[アップデート]AWS Control Towerでガードレールの名前と説明がちょっと良くなりました
[アップデート] Control Tower で管理下アカウントに対して一括で KMS 暗号化設定ができる様になりました
Control Towerを廃止して東京リージョンで再有効化してみた – 再有効化編
Control Towerを廃止して東京リージョンで再有効化してみた – 廃止編
[アップデート] AWS Control Tower のガードレールが追加・変更され、ログアーカイブアカウントのより柔軟な利用が可能になりました
[遂に来た!]Control Towerが東京リージョンに対応してAWSマルチアカウントの管理が捗るのでやってみた
Control TowerにAWSアカウントを追加した時のガードレール展開の動きを確認する
「AWS Control Towerを利用したマルチアカウント管理とセキュリティ統制」JAWS DAYS 2021登壇資料 #jawsug #jawsdays #jawsdays2021 #jawsdays2021_C
Control Towerが2.6になりリージョンの選択が可能になったので更新してみた
Control Towerをv2.3からv2.5にバージョンアップしてみた
Control Tower管理外リージョンにガードレールを展開して全リージョン保護してみた
Control Towerを使ったガードレール展開方法
Control Towerでアカウントファクトリーからアカウントを追加しようとしたら”No launch paths found for resource”となる場合の対処方法
© Classmethod, Inc. All rights reserved.
![[レポート] AWS ControlTower環境のカスタマイズとスケーリング #COP401 #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2021/11/eyecatch_reinvent2021_sessionreport.png)
![[新機能] AWS Control Towerにデータの地理的制限をするガードレールが追加されました!](https://devio2023-media.developers.io/wp-content/uploads/2021/11/eyecatch_reinvent2021_general.jpg)
![[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021](https://devio2023-media.developers.io/wp-content/uploads/2021/10/2021_aws_security_all_1200_630.jpg)
