社内勉強会で AWSのマルチアカウント戦略について話しました。 使ったスライドを公開しています。 構成は以下のようになっています。 マルチアカウントでよく出てくる用語や考え方を説明しました。 #1 マルチアカウント戦略が […]…
Amazon DetectiveのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた
こんにちは、臼田です。 みなさん、Detective有効化してますか?(挨拶 先日Amazon Detectiveが組織で有効化出来るようになったので以下の記事を書きました。 その際にまだAWS CLIやSDKが対応 […]…
Account Factory for Terraform (AFT) で AWSアカウントのカスタマイズを試してみた
ちゃだいん(@chazuke4649)です。 今回はAWS Control Tower Account Factory for Terraform (AFT) のアカウントカスタマイゼーション機能を触ってみます。 以下記 […]
GuardDutyのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた
こんにちは、臼田です。 みなさん、GuardDuty有効化してますか?(挨拶 脅威検知のサービスであるAmazon GuardDutyは全てのAWSアカウントと全てのリージョンで有効化するサービスです。AWS Organ […]…
サーバレス時代のマルチテナンシーを考える ~ Thinking about multi-tenancy in the serverless era ~ #cm_showcase
こんにちはおんづか(@onzuka_muscle)です。 本記事ではMAD事業部として1年以上前から支援をさせていただいている京セラ様のセッションをレポートします! セッション概要 サーバレス時代のマルチテナンシーを考え […]…
[レポート]AWSセキュリティリファレンスアーキテクチャ:セキュリティを視覚化する #reinvent #SEC203
こんにちは、岩城です。 セッション概要 SPEAKERS Andy Wickersham Neal Rothleder DESCRIPTION AWSセキュリティサービスはどのように連携し、どのように展開するのか?新しい […]
ついにControl Towerのアカウント発行からカスタマイズまでIaC対応!Account Factory for Terraform (AFT)が新登場 #reinvent
ちゃだいん(@chazuke4649)です。 Control Towerのアカウント発行・プロビジョニングがIaC対応しました!その名も AWS Control Tower Account Factory for Ter […]
[アップデート] EC2 Image Builderで構築したAMIがAWS Organizations組織およびOUで共有可能となりました
こんにちは。サービスグループの武田です。 EC2イメージやコンテナイメージを作成するためのパイプラインを簡単に構築できるEC2 Image Builderというサービスがあります。これまでは作成したイメージは自身で使用す […]…
[アップデート] AWS Control Tower で入れ子構造の OU を利用できる様になりました
こんにちは、大前です。 Control Tower に激アツなアップデートがありましたので紹介させていただきます。 どんなアップデートか アップデートとしては単純で、Control Tower 利用時に OU を入れ子構 […]…
Organizationsのメンバーアカウントに、独自ベースラインのCloudFormationテンプレートをStackSetsで自動デプロイする
このブログでは、Organizations環境のメンバーアカウントに対して、ベースラインとして作成・設定したいリソースをCloudFormationStackSetsを使用して行う手順をご紹介します。 前提 Organi […]