このブログでは、Organizations環境のメンバーアカウントに対して、ベースラインとして作成・設定したいリソースをCloudFormationStackSetsを使用して行う手順をご紹介します。 前提 Organi […]
CDK で AWS のセキュリティベストプラクティスに沿ったベースラインを展開できる Baseline Environment on AWS(BLEA)を触ってみた
こんにちは、大前です。 先日 AWS Samples に新たに公開された、Baseline Environment on AWS(以下 BLEA) というものを触ってみました。 Baseline Environment […]
「AWS Control Towerをカスタマイズして使ってみよう」というテーマでお話ししました #devio2021
弊社のオンラインイベント「DevelopersIO 2021 Decade」で 「AWS Control Towerをカスタマイズして使ってみよう」というテーマで話しました。 概要 Control Towerを利用する […]
Control Towerのカスタマイズ(CfCT)を使ってSCPの作成・変更をやってみた
最近Control Towerのカスタマイズソリューション(CfCT)にハマっている鈴木です。 今回はCfCTを使ってSCPを実装してみました。 概要 CfCTはAWSのソリューションでCodeCommit、もしくはS3 […]
AWS Control Tower でアカウント作成する際の AWS SSO への権限セット割り当てを自動化してみた
こんにちは、大前です。 AWS Control Tower を利用してマルチアカウント環境を管理している場合は AWS SSO もセットで利用する事になりますが、Control Tower が自動的に割り当てる権限セット […]…
Control Tower環境下でSecurityHubのセキュリティ基準・コントロール無効化を自動化する
Control Tower環境でSecurity HubのOrganizations連携の自動有効化を利用した際、デフォルトで有効化されるCIS AWS Foundations BenchmarkとAWS 基礎セキュリテ […]
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 ついにやってまいりました、DevelopersIO 2021 Decade!私は「[2021年版]AWSセキュリティ対策全部盛り[初級から上級 […]…
Amazon EventBridge のイベント記録/再生機能を使ってアカウント発行イベントを使いまわしてみた
こんにちは、大前です。 Control Tower で AWS アカウントを新規発行した際の CloudWatch イベントを利用した検証をする機会があったのですが、検証の為に何回も AWS アカウントを作成するのは嫌だ […]…
AWS Control Tower がサポートしていないリージョンで Configを有効化する
やりたいこと AWS Control Towerがまだ未対応のリージョン (2021/08/25 時点では 大阪および北カリフォルニア)の Config記録を有効化します。 図に表します。 なお、Control Towe […]
【小ネタ】AWS Control Tower の 読み取り専用(ReadOnly)に必要なアクセス権限
ReadOnlyAccess だけでは Control Tower にアクセスできない AWS管理ポリシーの ReadOnlyAccess だけでは Control Tower へのコンソールに入れません。以下のようなエ […]