AWS Organizationsは、AWSアカウントを一元管理するサービスです。マルチアカウント環境の構築や、ポリシーの一元管理などに活用できます。
タグポリシーのレポート機能をためしてみた
[アップデート] AWS Organizations で AWS アカウントの利用可リージョンの一元管理ができるようになりました
Organizations環境でSystems Manager Quick SetupのResource Schedulerを試してみた
Organizations統合とSecurity Hub統合 両方行っている場合の動作を確認してみた
[レポート] COP305 Best practices for organizing and operating on AWS #reinvent #reinvent2022
AWS Organizations の新しい組織にメンバーアカウントを加入する処理を自動化してみた
組織単位(OU)を CloudFormation で更新した際の動作を確認してみた
AWS Organizations の既存組織からメンバーアカウントを離脱してスタンドアロン化する処理を自動化してみた
【レポート】AWSのマネジメント・ガバナンスサービスの全体像 #reinvent #GEO016
[レポート] Revitalize your security with the AWS Security Reference Architecture #SEC203 #reinvent
AWSアカウントの組織間移行のベストプラクティスに関するChalk Talk(COP325)に参加してきた #reinvent
[アップデート] AWS Backup Audit Manager で Organizations向けに集中型マルチアカウントレポートが利用可能に!
AWS Organizations の新しい組織から別組織のメンバーアカウントに招待を送る処理を自動化してみた
Conditionを使って特定のポリシー管理のみをメンバーアカウントに委任する #reInvent
[アップデート]AWS BackupがOrganizationsで委任できるようになりました
[アップデート] AWS Organizationsのポリシー管理をメンバーアカウントに委任できるようになりました
AWS CloudFormationでAWSアカウントを作ってみた
CloudTrail イベントに”errorMessage”: “CallerValidation check failed”と記録されたときに気にすること
SCPを使ってRoute 53からのドメイン購入操作を禁止してみた
[アップデート]AWS Organizationsの各種リソースをCloudFormationで管理できるようになりました
AWS Ogranizations のアカウント、OU、ポリシーが CloudFormation で管理できるようになりました
既存のCloudTrail証跡が設定されている状態で、CloudTrailの管理をメンバーアカウントに委任してみた
AWS Organizations で使用する AWS CloudTrail の委任管理アカウントを設定することが出来るようになりました
AWS Control Tower に登録されている AWS アカウントを OU 間で移動して失敗したときの修正方法を確認してみた
AWS Organizations コンソールから各アカウントの連絡先情報を参照・更新することが出来るようになりました
Account Factory から新規 AWS アカウント発行と、Organizations で管理していた AWS アカウントを Control Tower へ登録をやってみた
全リージョンでAWS Security Hubの不要なセキュリティ標準を無効化する
管理アカウントからAWS Security Hubを一括有効化するとき、すでに有効化されていたアカウントの設定は変更されないので注意しよう
Quick SetupのDistributorライブラリを使ってOrganizations環境下のアカウントにCloudWatch Agentのインストールや更新をおこなう
AWS Health Aware(AWS Healthの通知フレームワーク) をTerraformでデプロイしてみる
AWSアカウント名を含めたセキュリティ通知を作ってみる(AWS Organizations)
マルチアカウント環境でGuardDuty Malware Protectionを有効化する場合の注意点
AWSアカウントの連絡先情報が SDK/CLI での参照と更新が出来るようになりました
[アップデート] CloudFormation StackSetsでOU内のアカウントを指定可能になりました!
[アップデート] Account Factory for Terraform (AFT) のカスタマイズ対象にログアーカイブ、監査、管理アカウントが追加に!
SCP を使用して EC2 インスタンスの EBS ボリュームサイズとボリュームタイプを制限してみた
© Classmethod, Inc. All rights reserved.
![[レポート] COP305 Best practices for organizing and operating on AWS #reinvent #reinvent2022](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022_session-report.png)
![[アップデート] AWS Backup Audit Manager で Organizations向けに集中型マルチアカウントレポートが利用可能に!](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022_new-service.png)
![[アップデート]AWS BackupがOrganizationsで委任できるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022.png)
![[アップデート] CloudFormation StackSetsでOU内のアカウントを指定可能になりました!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-cloudformation-cfn.png)
![[アップデート] Account Factory for Terraform (AFT) のカスタマイズ対象にログアーカイブ、監査、管理アカウントが追加に!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-control-tower.png)
