AWS Organizationsは、AWSアカウントを一元管理するサービスです。マルチアカウント環境の構築や、ポリシーの一元管理などに活用できます。
[レポート]より厳密なS3データのアクセス制御を行うデータ境界の課題ワークショップ #AWSreInvent #SEC307
Organizationsのdeclarative policiesでIMDSv1許容のEC2を禁止できるか試す
AWS Control Towerでdeclarative policies(宣言型ポリシー)の適用をやってみた #AWSreInvent
[レポート]Dive deep on AWS cloud governance #COP402 #AWSreInvent
declarative policies(宣言型ポリシー)のベストプラクティスをまとめてみた #AWSreInvent
AWS Control Tower から宣言型ポリシーを使用するためのマネージドコントロールを確認してみた#AWSreInvent
Declarative policies for EC2 (EC2 の宣言型ポリシー) において OU にアタッチしているポリシーとは異なるポリシーをアカウントにアタッチして例外設定にしてみた #AWSreInvent
リージョン制限を適用したマルチアカウント環境でAWS Resource Explorerを活用し、横断的にリソース検索を実現してみた
[アップデート] AWS Organizations で宣言型ポリシー(declarative policies) が利用可能になりました #AWSreInvent
【アップデート】新たに発表されたdeclarative policies(宣言型ポリシー)をためしてみた #AWSreInvent
Organizationsのメンバーアカウントは別のOrganizationsからの招待を承諾できないらしい
AWS Organizations のRoot access management を使ってすべてのアクセスを拒否したS3 バケットを復旧させてみた
[アップデート]待望!管理アカウントでメンバーアカウントのルートユーザ操作禁止などが設定できるRoot access managementがリリースされました!
[アップデート]Organizationsでの新たなる統制、Resource Control Policies (RCPs)がリリースされました!
AWS OrganizationsのOUおよび各アカウントに直接アタッチされているSCPの一覧をAWS CLIで出力する
『塩野義製薬様のAWS統合管理戦略:Organizations設計と運用の具体例』というタイトルでClassmethod Showcaseに登壇しました
AWS Organizations で RI・SPを特定のアカウント間のみで共有できるか教えてください
[Tips] AWS Control Towerのコントロールが関連付けされたOUを簡単に削除する方法
SCPによるリージョン制限とLambda@Edgeの相互作用について
[アップデート] AWS Organizations に AWS Chatbot の利用を制限するチャットボットポリシーが追加されていたので試してみた
ทำไม AWS Organizations สำคัญ? ประโยชน์อะไรบ้าง? ดู Use Case ได้ที่นี่!
一定期間未利用の IAM ユーザーを評価する Config ルールを AWS Organizations 配下の全てのアカウントに展開する
Can a delegated administrator view the organizational view in Trusted Advisor?
Trusted Advisor の組織ビューを委任管理者で表示することはできますか?
[アップデート] Cost Optimization Hub でも組織の委任管理者を設定出来るようになりました
"AWS Organizationsのユースケースで学ぶ AWSアカウント管理のベストプラクティス"というウェビナーで登壇しました
"AWS Organizationsありなしパターン別 AWSのマルチアカウント管理Tips"というタイトルでミニセッションをしました #AWSSummitJapan #AWSSummit AWS Summit Japan 2024
[2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方 #devio2024 #cm_odyssey
TerraformでControl Tower管理下のAWSアカウントを別のOUに移動する(AFTなし)
AWS Organizations 環境で SCP を使ってインターネットアクセス可能な VPC の作成を許可しない OU を作成してみた
[アップデート]AWS Organizationsで作成出来るSCP数の上限が2,000に引き上げられました
[セッションレポート] 労働力不足の現場を救う!「京セラロボティックサービス」を支えるクラウド基盤の開発ストーリー #AWSSummit
AWS Security Hub を中央設定する場合の管理アカウントについて考える
Amazon Macie の AWS Organizations 統合機能でメンバーアカウントの有効化・無効化してみた
[アップデート] Amazon Macie + Organizations で組織の委任された管理者がメンバーアカウントに対して機密データ自動検出機能の有効・無効を切り替えれるようになりました
[レポート] SCPの自動デプロイワークフローのCode Talk – 全社的なクラウド・ガバナンスのためのスケーラブルなSCP戦略の設計 #IAM343 #AWSreInforce
© Classmethod, Inc. All rights reserved.