AWS Organizationsは、AWSアカウントを一元管理するサービスです。マルチアカウント環境の構築や、ポリシーの一元管理などに活用できます。
AWS CLIをAWS IAM Identity Center(SSO)で認証させるには?
AWS Organizations のサービスコントロールポリシーに文字数制限があれば教えてください
VPC IP Address Manager の Organizations 連携を利用した IPAM の一元管理を試してみた
Systems Manager Quick Setup のパッチポリシーで AWS Organizations 配下のアカウントとリージョン全体に簡単にパッチ適用ができるようになりました
AWS CLIからOrganizationsのサービス連携や管理者の委任を操作してみた
タグポリシーのレポート機能をためしてみた
[アップデート] AWS Organizations で AWS アカウントの利用可リージョンの一元管理ができるようになりました
Organizations環境でSystems Manager Quick SetupのResource Schedulerを試してみた
Organizations統合とSecurity Hub統合 両方行っている場合の動作を確認してみた
[レポート] COP305 Best practices for organizing and operating on AWS #reinvent #reinvent2022
AWS Organizations の新しい組織にメンバーアカウントを加入する処理を自動化してみた
組織単位(OU)を CloudFormation で更新した際の動作を確認してみた
AWS Organizations の既存組織からメンバーアカウントを離脱してスタンドアロン化する処理を自動化してみた
【レポート】AWSのマネジメント・ガバナンスサービスの全体像 #reinvent #GEO016
[レポート] Revitalize your security with the AWS Security Reference Architecture #SEC203 #reinvent
AWSアカウントの組織間移行のベストプラクティスに関するChalk Talk(COP325)に参加してきた #reinvent
[アップデート] AWS Backup Audit Manager で Organizations向けに集中型マルチアカウントレポートが利用可能に!
AWS Organizations の新しい組織から別組織のメンバーアカウントに招待を送る処理を自動化してみた
Conditionを使って特定のポリシー管理のみをメンバーアカウントに委任する #reInvent
[アップデート]AWS BackupがOrganizationsで委任できるようになりました
[アップデート] AWS Organizationsのポリシー管理をメンバーアカウントに委任できるようになりました
AWS CloudFormationでAWSアカウントを作ってみた
CloudTrail イベントに”errorMessage”: “CallerValidation check failed”と記録されたときに気にすること
SCPを使ってRoute 53からのドメイン購入操作を禁止してみた
[アップデート]AWS Organizationsの各種リソースをCloudFormationで管理できるようになりました
AWS Ogranizations のアカウント、OU、ポリシーが CloudFormation で管理できるようになりました
既存のCloudTrail証跡が設定されている状態で、CloudTrailの管理をメンバーアカウントに委任してみた
AWS Organizations で使用する AWS CloudTrail の委任管理アカウントを設定することが出来るようになりました
AWS Control Tower に登録されている AWS アカウントを OU 間で移動して失敗したときの修正方法を確認してみた
AWS Organizations コンソールから各アカウントの連絡先情報を参照・更新することが出来るようになりました
Account Factory から新規 AWS アカウント発行と、Organizations で管理していた AWS アカウントを Control Tower へ登録をやってみた
全リージョンでAWS Security Hubの不要なセキュリティ標準を無効化する
管理アカウントからAWS Security Hubを一括有効化するとき、すでに有効化されていたアカウントの設定は変更されないので注意しよう
Quick SetupのDistributorライブラリを使ってOrganizations環境下のアカウントにCloudWatch Agentのインストールや更新をおこなう
AWS Health Aware(AWS Healthの通知フレームワーク) をTerraformでデプロイしてみる
AWSアカウント名を含めたセキュリティ通知を作ってみる(AWS Organizations)
© Classmethod, Inc. All rights reserved.
![[レポート] COP305 Best practices for organizing and operating on AWS #reinvent #reinvent2022](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022_session-report.png)
![[アップデート] AWS Backup Audit Manager で Organizations向けに集中型マルチアカウントレポートが利用可能に!](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022_new-service.png)
![[アップデート]AWS BackupがOrganizationsで委任できるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022.png)
