# AWS Organizations の記事一覧

AWS Organizations管理下の各EC2インスタンスで使用されているAmazon提供以外のAMIの一覧を出してみた

[アップデート] ルートユーザーでなくても AWS アカウント名が変更できるようになりました！

「宣言型ポリシーと観る新しい景色」という内容で登壇しました #Toranomon Tech Hub 第二回

【小ネタ】マルチアカウント環境のCost Optimization Hub(EC2サイズ推奨項目)を見やすく加工

StackSetが存在するのにDescribeStackSetでnot foundエラーになる原因と解決方法

AWS Organizationsの宣言型ポリシー（Declarative Policies）の管理を他のアカウントに委任してみた

Control Tower 環境に既存の AWS アカウントを追加する

Web UI を利用した AWS Organizations 機能の利用状況やポリシー依存関係を評価する「AWS Organizations のアカウント評価（Account Assessment for AWS Organizations）」を試してみた

AWS Organizations SCP でパブリックサブネット上のリソース作成を制御できるか試してみた

組織でコスト異常を検知する！Cost Anomaly Detection の設定方法を紹介

組織内アカウントを横断してリソースを検索する Resource Explorer の設定方法を紹介

「ルートアクセス」が有効化された SageMaker ノートブックの作成を SCP で制限してみる

「直接インターネットアクセス」が有効化された SageMaker ノートブックの作成を SCP で制限してみる

スイッチロールを可能とするユーザーを OU 配下に限定する方法

AI サービスのオプトアウトポリシーを OU に適用してみた

SCPでパスワードポリシーの変更を禁止するならUpdateAccountPasswordPolicyも止めようという話

[小ネタ] AWS OrganizationsのSCP名は128文字が上限

インスタンスメタデータのデフォルトの宣言型ポリシーを適用してみた

VPC ブロックパブリックアクセスの宣言型ポリシーを適用してみた

AMI ブロックパブリックアクセスの宣言型ポリシーを適用してみた

Amazon WorkMail で 多要素認証（MFA）を利用するには AWS Organizations の利用が必須となるでしょうか？

Organization 管理下メンバーアカウントの SSM セッションログをセキュリティアカウントの CloudWatch Logs に直接送信することはできますか

マルチアカウント版のBLEAでデプロイされるリソースをStandalone版と比較してみた

組織内のアンマネージド/マネージドEC2インスタンスを横断的に確認する方法3選

AWS Organizations で S3 オブジェクトの SSE-C 暗号化を組織全体で無効化する

統合型モニタリング「CloudWatch クロスアカウントオブザーバビリティ」を有効化してみた

EBS スナップショットブロックパブリックアクセスの宣言型ポリシーを適用してみた

集約型モニタリング「クロスアカウントクロスリージョン CloudWatch コンソール」を有効化してみた

EC2 シリアルコンソールの宣言型ポリシーを適用してみた

[登壇レポート] 第 27 回クラウド女子会 ～ re:Invent 振り返り LT 会 ～ 「宣言型ポリシー、使ってみたらこうだった！」という内容で登壇しました #cloudgirl #jawsug

AWS Organizations を使ったマルチアカウント構成・OU 設計を学ぶリンク集

AWS Organizations SCPによるリージョン制限環境下でのAWS Configは有効化すべきかに対する私見

GuardDutyの信頼されたアクセスを有効にした組織のメンバーアカウントで できること/できないこと

Amazon Detectiveの信頼されたアクセスを有効化してみる

特定の被共有中 Transit Gateway への VPC アタッチメント作成を SCP で禁止してみた

非 Control Tower 環境で 許可された AMI の declarative policies（宣言型ポリシー）の適用をやってみた