AWS Organizationsは、AWSアカウントを一元管理するサービスです。マルチアカウント環境の構築や、ポリシーの一元管理などに活用できます。
AWS Organizations コンソールから各アカウントの連絡先情報を参照・更新することが出来るようになりました
Account Factory から新規 AWS アカウント発行と、Organizations で管理していた AWS アカウントを Control Tower へ登録をやってみた
全リージョンでAWS Security Hubの不要なセキュリティ標準を無効化する
管理アカウントからAWS Security Hubを一括有効化するとき、すでに有効化されていたアカウントの設定は変更されないので注意しよう
Quick SetupのDistributorライブラリを使ってOrganizations環境下のアカウントにCloudWatch Agentのインストールや更新をおこなう
AWS Health Aware(AWS Healthの通知フレームワーク) をTerraformでデプロイしてみる
AWSアカウント名を含めたセキュリティ通知を作ってみる(AWS Organizations)
マルチアカウント環境でGuardDuty Malware Protectionを有効化する場合の注意点
AWSアカウントの連絡先情報が SDK/CLI での参照と更新が出来るようになりました
[アップデート] CloudFormation StackSetsでOU内のアカウントを指定可能になりました!
[アップデート] Account Factory for Terraform (AFT) のカスタマイズ対象にログアーカイブ、監査、管理アカウントが追加に!
SCP を使用して EC2 インスタンスの EBS ボリュームサイズとボリュームタイプを制限してみた
CloudFormation StackSets で 失敗したAWSアカウントのStackのみ再試行・更新する
AWS Organizations 環境で GuardDuty の検出結果を委任したアカウントに集約してから通知する構成例(Security Hub 非導入環境)
【Service Catalog】組織内にポートフォリオを共有してメンバーアカウントから製品を起動してみた
[アップデート] Transit Gateway Network Manager がマルチアカウントをサポートしました!
【レポート】イノベーションを加速するセキュリティ〜 AWS Identity Services でビジネスの成功の礎をつくる 〜(AWS-23) #AWSSummit
【CloudFormation】Security Hubに集約した検出結果を整形して通知する仕組みを実装してみた
AWS CLIを使ってOrganizations環境のIAM Access Analyzerを有効化する
Control Tower配下のAWSアカウントを別OUに移動してみた
Control Tower で管理しているメンバーアカウントの、AWSアカウント名とメールアドレスを変更する
マルチアカウント環境でセキュリティサービスの検出結果を全てSecurity Hubに集約して通知してみた
TerraformでAWSアカウントを作るのは簡単だけど削除はひと手間かかったのは昔の話
AWS Organizations の管理アカウントでメンバーアカウントの予算管理のため AWS Budgets の設定を AWS CLI からやってみた
「AWS全体のセキュリティ管理と快適なセキュリティ運用」というタイトルで登壇しました
AWS Organizations の管理アカウントで Trusted Advisor の週次 E メール通知を設定するとメンバーアカウントの情報も集約されたメールが届くのか確認してみた
AWS Security HubのOrganizations統合で自動有効化されるセキュリティ基準を無効化できるようになりました
適合パック(Conformance Packs)を使って組織内のアカウントにConfigルールと修復アクションを展開してみた
SCP を使用して RDS・Aurora の起動できるインスタンスクラスを制限する
SCP でパブリックな Lambda 関数 URL の設定を抑制してみた
AWS Organizations で CloudFormation StackSets を有効化・実行しメンバーアカウントへ設定を入れる流れを把握してみる
AWS Organizations でサービスコンロールポリシーを有効化・設定するまでの全体の流れを把握してみる
AWS SSO を設定し AWS Organizations 管理のメンバーアカウントへサインインするまでの全体の流れを把握してみる
AWS Organizations を有効化しメンバーアカウントを新規作成するまでの全体の流れを把握してみる
複数 AWS アカウントのコンソールを開くには、Firefox アドオンの Multi-Account Containers が超便利という話
SCP を利用して S3 署名付き URL の利用を HTTPS のみに制限してみた
© Classmethod, Inc. All rights reserved.
![[アップデート] CloudFormation StackSetsでOU内のアカウントを指定可能になりました!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-cloudformation-cfn.png)
![[アップデート] Account Factory for Terraform (AFT) のカスタマイズ対象にログアーカイブ、監査、管理アカウントが追加に!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-control-tower.png)
![[アップデート] Transit Gateway Network Manager がマルチアカウントをサポートしました!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-transit-gateway.png)
