こんにちは!オンジーこと恩塚(@onzuka_muscle)です。 AWS Organizationsを使っている環境でマルチアカウント・マルチリージョンのイベントを集約してChatbotを使わずにEventBridge […]
[アップデート] AMI が Organizations単位、OU単位で共有可能になりました!
ちゃだいん(@chazuke4649)です。 AMI が Organizations単位、OU単位で共有可能になりました! Amazon EC2 now supports sharing Amazon Machine I […]
【AWS Organizations】アカウントが 特定OUに所属したタイミングで Lambda を実行させる
はじめに AWS Organizations の 特定OU(Organizational Unit) にアカウントが所属したタイミングで、 そのアカウント内で特定 Lamdbaを実行する構成を作ってみます。 どうやって作 […]
VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法
こんにちは、臼田です。 みなさん、IAM書いてますか?(挨拶 今回はちょっと調べ物をした際に良さそうなIAM権限確認方法を見つけた(半分教えてもらった)のでそれと、実際に洗い出したVPCの変更権限を紹介します。 背景 「 […]…
Control Towerのカスタマイズ(CfCT)を使ってSCPの作成・変更をやってみた
最近Control Towerのカスタマイズソリューション(CfCT)にハマっている鈴木です。 今回はCfCTを使ってSCPを実装してみました。 概要 CfCTはAWSのソリューションでCodeCommit、もしくはS3 […]
Organizations 環境で Amazon GuardDuty を全リージョンへ簡単セットアップしてみる
以下 GuardDuty のベストプラクティスなセットアップをなるべく楽ちんに行います。 Amazon GuardDutyを Organizations環境内の 全てのアカウントの全てのリージョンで有効化する 『S3 デ […]
AWS Organizations で始めるマルチアカウント管理 #devio2021
弊社のオンラインイベント「DevelopersIO 2021 Decade」で 「AWS Organizations で始めるマルチアカウント管理 #devio」というテーマで話しました。 概要 スケールするAWS環境を […]
Organizations連携で集約したAWS Personal Health Dashboardのイベントを通知するAWS Health Aware (AHA)を試してみた
去年アップデートでOrganizations連携にPersonal Health Dashboard(PHD)が追加され、コンソール上からは組織内のイベントを集約して確認できるようになりました。 そこで集約したイベントを […]
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 ついにやってまいりました、DevelopersIO 2021 Decade!私は「[2021年版]AWSセキュリティ対策全部盛り[初級から上級 […]…
各アカウントで実施した IAM Access Analyzer のアーカイブ操作は組織管理の IAM Access Analyzer に影響を与えるのか調べてみた
こんにちは、大前です。 IAM Access Analyzer は Organizations 連携が可能となっており、これを利用する事で組織内のアカウントに対してアクセス可能な外部エンティティの検知や管理をより効率的に […]…