社内勉強会で AWSのマルチアカウント戦略について話しました。 使ったスライドを公開しています。 構成は以下のようになっています。 マルチアカウントでよく出てくる用語や考え方を説明しました。 #1 マルチアカウント戦略が […]…
Account Factory for Terraform (AFT) で AWSアカウントのカスタマイズを試してみた
ちゃだいん(@chazuke4649)です。 今回はAWS Control Tower Account Factory for Terraform (AFT) のアカウントカスタマイゼーション機能を触ってみます。 以下記 […]
AWS ControlTowerのカスタマイズ(CfCT)がルートとネストされたOUをサポートしたのでやってみた
Control Towerのカスタマイズソリューション(CfCT)がネストOUとRootに対応しましたようなので、早速試してみました。 Root and Nested Organizational Unit Suppor […]
2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent
こんにちは、臼田です。 みなさん、AWSアカウントの管理してますか?(挨拶 今回はJapan APN Ambassador Advent Calendar 2021の一環で記事を書いています。9日目です。 APN Amb […]
[新機能] AWS Control Towerにデータの地理的制限をするガードレールが追加されました!
ご機嫌いかがでしょうか。豊崎です。 寝る時間を惜しんで、re:Invent楽しんでいます。今日は、re:Invent期間中に追加されたAWS Control Towerのdata residencyガードレールについてご […]
ついにControl Towerのアカウント発行からカスタマイズまでIaC対応!Account Factory for Terraform (AFT)が新登場 #reinvent
ちゃだいん(@chazuke4649)です。 Control Towerのアカウント発行・プロビジョニングがIaC対応しました!その名も AWS Control Tower Account Factory for Ter […]
[アップデート]AWS Control Towerで管理外リージョンを強制的に利用できなくするガードレールが追加されました #reinvent
こんにちは、臼田です。 みなさん、re:Inventエキサイトしてますか!?(挨拶 re:Invent 2021で発表されたAWS Control Towerの管理外リージョン利用禁止ガードレールを検証していきます。 D […]
New for AWS Control Tower – Region Deny and Guardrails to Help You Meet Data Residency Requirements
Many customers, such as those in highly regulated industries and the public sector, want to have control over where their data is stored and processed. AWS already offers many tools and features to comply with local laws and regulations, but we want to provide a simplified way to translate data residency requirements into controls that […]
New – AWS Control Tower Account Factory for Terraform
AWS Control Tower makes it easier to set up and manage a secure, multi-account AWS environment. AWS Control Tower uses AWS Organizations to create what is called a landing zone, bringing ongoing account management and governance based on our experience working with thousands of customers. If you use AWS CloudFormation to manage your infrastructure as […]
[アップデート] AWS Control Tower で入れ子構造の OU を利用できる様になりました
こんにちは、大前です。 Control Tower に激アツなアップデートがありましたので紹介させていただきます。 どんなアップデートか アップデートとしては単純で、Control Tower 利用時に OU を入れ子構 […]…