AWS Organizationsは、AWSアカウントを一元管理するサービスです。マルチアカウント環境の構築や、ポリシーの一元管理などに活用できます。
AWS Organizations の既存組織からメンバーアカウントを離脱してスタンドアロン化する処理を自動化してみた
【レポート】AWSのマネジメント・ガバナンスサービスの全体像 #reinvent #GEO016
[レポート] Revitalize your security with the AWS Security Reference Architecture #SEC203 #reinvent
AWSアカウントの組織間移行のベストプラクティスに関するChalk Talk(COP325)に参加してきた #reinvent
[アップデート] AWS Backup Audit Manager で Organizations向けに集中型マルチアカウントレポートが利用可能に!
AWS Organizations の新しい組織から別組織のメンバーアカウントに招待を送る処理を自動化してみた
Conditionを使って特定のポリシー管理のみをメンバーアカウントに委任する #reInvent
[アップデート]AWS BackupがOrganizationsで委任できるようになりました
[アップデート] AWS Organizationsのポリシー管理をメンバーアカウントに委任できるようになりました
AWS CloudFormationでAWSアカウントを作ってみた
CloudTrail イベントに”errorMessage”: “CallerValidation check failed”と記録されたときに気にすること
SCPを使ってRoute 53からのドメイン購入操作を禁止してみた
[アップデート]AWS Organizationsの各種リソースをCloudFormationで管理できるようになりました
AWS Ogranizations のアカウント、OU、ポリシーが CloudFormation で管理できるようになりました
既存のCloudTrail証跡が設定されている状態で、CloudTrailの管理をメンバーアカウントに委任してみた
AWS Organizations で使用する AWS CloudTrail の委任管理アカウントを設定することが出来るようになりました
AWS Control Tower に登録されている AWS アカウントを OU 間で移動して失敗したときの修正方法を確認してみた
AWS Organizations コンソールから各アカウントの連絡先情報を参照・更新することが出来るようになりました
Account Factory から新規 AWS アカウント発行と、Organizations で管理していた AWS アカウントを Control Tower へ登録をやってみた
全リージョンでAWS Security Hubの不要なセキュリティ標準を無効化する
管理アカウントからAWS Security Hubを一括有効化するとき、すでに有効化されていたアカウントの設定は変更されないので注意しよう
Quick SetupのDistributorライブラリを使ってOrganizations環境下のアカウントにCloudWatch Agentのインストールや更新をおこなう
AWS Health Aware(AWS Healthの通知フレームワーク) をTerraformでデプロイしてみる
AWSアカウント名を含めたセキュリティ通知を作ってみる(AWS Organizations)
マルチアカウント環境でGuardDuty Malware Protectionを有効化する場合の注意点
AWSアカウントの連絡先情報が SDK/CLI での参照と更新が出来るようになりました
[アップデート] CloudFormation StackSetsでOU内のアカウントを指定可能になりました!
[アップデート] Account Factory for Terraform (AFT) のカスタマイズ対象にログアーカイブ、監査、管理アカウントが追加に!
SCP を使用して EC2 インスタンスの EBS ボリュームサイズとボリュームタイプを制限してみた
CloudFormation StackSets で 失敗したAWSアカウントのStackのみ再試行・更新する
AWS Organizations 環境で GuardDuty の検出結果を委任したアカウントに集約してから通知する構成例(Security Hub 非導入環境)
【Service Catalog】組織内にポートフォリオを共有してメンバーアカウントから製品を起動してみた
[アップデート] Transit Gateway Network Manager がマルチアカウントをサポートしました!
【レポート】イノベーションを加速するセキュリティ〜 AWS Identity Services でビジネスの成功の礎をつくる 〜(AWS-23) #AWSSummit
【CloudFormation】Security Hubに集約した検出結果を整形して通知する仕組みを実装してみた
AWS CLIを使ってOrganizations環境のIAM Access Analyzerを有効化する
© Classmethod, Inc. All rights reserved.
![[アップデート] AWS Backup Audit Manager で Organizations向けに集中型マルチアカウントレポートが利用可能に!](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022_new-service.png)
![[アップデート]AWS BackupがOrganizationsで委任できるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022.png)
![[アップデート] CloudFormation StackSetsでOU内のアカウントを指定可能になりました!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-cloudformation-cfn.png)
![[アップデート] Account Factory for Terraform (AFT) のカスタマイズ対象にログアーカイブ、監査、管理アカウントが追加に!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-control-tower.png)
![[アップデート] Transit Gateway Network Manager がマルチアカウントをサポートしました!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-transit-gateway.png)
