AWS Organizationsは、AWSアカウントを一元管理するサービスです。マルチアカウント環境の構築や、ポリシーの一元管理などに活用できます。
[アップデート]AWS BackupがOrganizationsで委任できるようになりました
[アップデート] AWS Organizationsのポリシー管理をメンバーアカウントに委任できるようになりました
AWS CloudFormationでAWSアカウントを作ってみた
CloudTrail イベントに”errorMessage”: “CallerValidation check failed”と記録されたときに気にすること
SCPを使ってRoute 53からのドメイン購入操作を禁止してみた
[アップデート]AWS Organizationsの各種リソースをCloudFormationで管理できるようになりました
AWS Ogranizations のアカウント、OU、ポリシーが CloudFormation で管理できるようになりました
既存のCloudTrail証跡が設定されている状態で、CloudTrailの管理をメンバーアカウントに委任してみた
AWS Organizations で使用する AWS CloudTrail の委任管理アカウントを設定することが出来るようになりました
AWS Control Tower に登録されている AWS アカウントを OU 間で移動して失敗したときの修正方法を確認してみた
AWS Organizations コンソールから各アカウントの連絡先情報を参照・更新することが出来るようになりました
Account Factory から新規 AWS アカウント発行と、Organizations で管理していた AWS アカウントを Control Tower へ登録をやってみた
全リージョンでAWS Security Hubの不要なセキュリティ標準を無効化する
管理アカウントからAWS Security Hubを一括有効化するとき、すでに有効化されていたアカウントの設定は変更されないので注意しよう
Quick SetupのDistributorライブラリを使ってOrganizations環境下のアカウントにCloudWatch Agentのインストールや更新をおこなう
AWS Health Aware(AWS Healthの通知フレームワーク) をTerraformでデプロイしてみる
AWSアカウント名を含めたセキュリティ通知を作ってみる(AWS Organizations)
マルチアカウント環境でGuardDuty Malware Protectionを有効化する場合の注意点
AWSアカウントの連絡先情報が SDK/CLI での参照と更新が出来るようになりました
[アップデート] CloudFormation StackSetsでOU内のアカウントを指定可能になりました!
[アップデート] Account Factory for Terraform (AFT) のカスタマイズ対象にログアーカイブ、監査、管理アカウントが追加に!
SCP を使用して EC2 インスタンスの EBS ボリュームサイズとボリュームタイプを制限してみた
CloudFormation StackSets で 失敗したAWSアカウントのStackのみ再試行・更新する
AWS Organizations 環境で GuardDuty の検出結果を委任したアカウントに集約してから通知する構成例(Security Hub 非導入環境)
【Service Catalog】組織内にポートフォリオを共有してメンバーアカウントから製品を起動してみた
[アップデート] Transit Gateway Network Manager がマルチアカウントをサポートしました!
【レポート】イノベーションを加速するセキュリティ〜 AWS Identity Services でビジネスの成功の礎をつくる 〜(AWS-23) #AWSSummit
【CloudFormation】Security Hubに集約した検出結果を整形して通知する仕組みを実装してみた
AWS CLIを使ってOrganizations環境のIAM Access Analyzerを有効化する
Control Tower配下のAWSアカウントを別OUに移動してみた
Control Tower で管理しているメンバーアカウントの、AWSアカウント名とメールアドレスを変更する
マルチアカウント環境でセキュリティサービスの検出結果を全てSecurity Hubに集約して通知してみた
TerraformでAWSアカウントを作るのは簡単だけど削除はひと手間かかったのは昔の話
AWS Organizations の管理アカウントでメンバーアカウントの予算管理のため AWS Budgets の設定を AWS CLI からやってみた
「AWS全体のセキュリティ管理と快適なセキュリティ運用」というタイトルで登壇しました
AWS Organizations の管理アカウントで Trusted Advisor の週次 E メール通知を設定するとメンバーアカウントの情報も集約されたメールが届くのか確認してみた
© Classmethod, Inc. All rights reserved.
![[アップデート]AWS BackupがOrganizationsで委任できるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022.png)
![[アップデート] CloudFormation StackSetsでOU内のアカウントを指定可能になりました!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-cloudformation-cfn.png)
![[アップデート] Account Factory for Terraform (AFT) のカスタマイズ対象にログアーカイブ、監査、管理アカウントが追加に!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-control-tower.png)
![[アップデート] Transit Gateway Network Manager がマルチアカウントをサポートしました!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-transit-gateway.png)
