AWS Organizations の記事一覧

Organizations、ControlTowerでアカウントが作成されたことを通知してみた

たかやま

2024.03.27

組織下のAWSアカウントの名前や所属OUを一覧にしてCSV出力したい【Python, Boto3】

川原征大

2024.03.26

Savings Plans 返品操作を拒否するサービスコントロールポリシー（SCP）を試してみた

いわさ

2024.03.22

AWS Config の組織のサブスクリプション（信頼されたアクセス）が有効になっているときの対応（Audit アカウントは新規作成の場合）

板倉舞

2024.03.21

リージョン拒否コントロールを適用した環境の料金について確認してみた

たかやま

2024.03.13

組織のConfigアグリゲータをAWS CLIで作成する

川原征大

2024.03.13

【小ネタ】AWS Organizations の OU階層を出力するCLIエイリアスを作る

川原征大

2024.03.05

[アップデート] SSMパラメータストアがRAMを使用してクロスアカウントで共有できるようになっていたので試してみる

平木佳介

2024.02.23

AWSの組織(Organizations)でIAM Access Analyzer の未使用の許可のスキャン対象となるユーザーとロールを算出してみた

梶原大使

2024.02.15

【小ネタ】AWS Organizations「統合されたサービス」の画面が地味にアプデされました

板倉舞

2024.02.06

AWS IAM Identity Center から踏み台アカウント経由で AWS Organizations 管理外アカウントにスイッチロールしてみる

yhana

2024.01.31

特定のサブネットにタグをつけることで、「指定したリソース以外を作成できないようにする」SCPを作成してみた

鈴木純

2024.01.30

マルチアカウントにAWS CLIを実行してみた

たかやま

2024.01.15

[レポート]クラウドガバナンスの10つのベストプラクティスについて学びました (COP318) #AWSreInvent

たかやま

2023.12.29

AWS OrganizationsのSCP適用範囲を条件指定で特定アカウントに限定する

武田隆志

2023.12.07

[2023年版] AWS Control Towerのメンバーアカウントを閉鎖(削除･解約)する

丸屋正志

2023.12.06

AWS Resource Explorer でタグの付与忘れを検索してタグエディタでまとめてタグを付与してみる #AWSreInvent

yhana

2023.12.03

AWS Control Tower における OU に対してリージョン制限を実施するコントロールの例外設定を試してみた

yhana

2023.11.30

[アップデート] AWS Control Tower に新たに 65 個のコントロールが追加されて OU 単位でのリージョン制限もできるようになりました #AWSreInvent

yhana

2023.11.28

[アップデート]AWS Security Hubの組織への展開がセキュリティ標準やコントロールなどをカスタマイズして設定できるようになりました！ #AWSreInvent

鈴木純

2023.11.28

コスト・パフォーマンス最適化サービスの AWS Compute Optimizer の使い方や各種設定方法を紹介！

kaz

2023.11.21

IAM グローバル条件キーに aws:SourceOrgPaths が追加されて OU 単位の AWS CloudTrail ログ集約を実施しやすくなりました

yhana

2023.11.21

[アップデート] Organizations環境のリソースアクセス制御がめっちゃ楽になる！IAMグローバル条件キーが追加されました(aws:SourceOrgID, aws:SourceOrgPaths)

川原征大

2023.11.17

AWS Compute Optimizer の組織設定にハマったので設定方法をまとめてみた

kaz

2023.11.17

[アップデート] AWS Resource Explorer がマルチアカウントのリソース検索に対応しました

川原征大

2023.11.15

AWS再入門2023 Organizations SCP編

川原征大

2023.11.14

Amazon Inspector のLambdaのスキャン除外タグ付けをAWS Organizationsのサービスコントロールポリシー (SCP)で防止する

梶原大使

2023.11.14

Amazon Inspector のEC2のスキャン除外タグ付けをAWS Organizationsのサービスコントロールポリシー (SCP)で防止する

梶原大使

2023.11.13

【AWS Organizations】SCP更新(update-policy)をメンバーアカウントに委任してみる

川原征大

2023.11.01

CloudFormationテンプレート内でAWSアカウント名を取得したい

佐藤雅樹

2023.10.30

AWS Organizationsの記事一覧

Organizations、ControlTowerでアカウントが作成されたことを通知してみた

組織下のAWSアカウントの名前や所属OUを一覧にしてCSV出力したい【Python, Boto3】

Savings Plans 返品操作を拒否するサービスコントロールポリシー（SCP）を試してみた

AWS Config の組織のサブスクリプション（信頼されたアクセス）が有効になっているときの対応（Audit アカウントは新規作成の場合）

リージョン拒否コントロールを適用した環境の料金について確認してみた

組織のConfigアグリゲータをAWS CLIで作成する

【小ネタ】AWS Organizations の OU階層を出力するCLIエイリアスを作る

[アップデート] SSMパラメータストアがRAMを使用してクロスアカウントで共有できるようになっていたので試してみる

AWSの組織(Organizations)でIAM Access Analyzer の未使用の許可のスキャン対象となるユーザーとロールを算出してみた

【小ネタ】AWS Organizations「統合されたサービス」の画面が地味にアプデされました

AWS IAM Identity Center から踏み台アカウント経由で AWS Organizations 管理外アカウントにスイッチロールしてみる

特定のサブネットにタグをつけることで、「指定したリソース以外を作成できないようにする」SCPを作成してみた

マルチアカウントにAWS CLIを実行してみた

[レポート]クラウドガバナンスの10つのベストプラクティスについて学びました (COP318) #AWSreInvent

AWS OrganizationsのSCP適用範囲を条件指定で特定アカウントに限定する

[2023年版] AWS Control Towerのメンバーアカウントを閉鎖(削除･解約)する

AWS Resource Explorer でタグの付与忘れを検索してタグエディタでまとめてタグを付与してみる #AWSreInvent

AWS Control Tower における OU に対してリージョン制限を実施するコントロールの例外設定を試してみた

[アップデート] AWS Control Tower に新たに 65 個のコントロールが追加されて OU 単位でのリージョン制限もできるようになりました #AWSreInvent

[アップデート]AWS Security Hubの組織への展開がセキュリティ標準やコントロールなどをカスタマイズして設定できるようになりました！ #AWSreInvent

コスト・パフォーマンス最適化サービスの AWS Compute Optimizer の使い方や各種設定方法を紹介！

IAM グローバル条件キーに aws:SourceOrgPaths が追加されて OU 単位の AWS CloudTrail ログ集約を実施しやすくなりました

[アップデート] Organizations環境のリソースアクセス制御がめっちゃ楽になる！IAMグローバル条件キーが追加されました(aws:SourceOrgID, aws:SourceOrgPaths)

AWS Compute Optimizer の組織設定にハマったので設定方法をまとめてみた

[アップデート] AWS Resource Explorer がマルチアカウントのリソース検索に対応しました

AWS再入門2023 Organizations SCP編

Amazon Inspector のLambdaのスキャン除外タグ付けをAWS Organizationsのサービスコントロールポリシー (SCP)で防止する

Amazon Inspector のEC2のスキャン除外タグ付けをAWS Organizationsのサービスコントロールポリシー (SCP)で防止する

【AWS Organizations】SCP更新(update-policy)をメンバーアカウントに委任してみる

CloudFormationテンプレート内でAWSアカウント名を取得したい