以下 Security Hub のセットアップをなるべく楽ちんに行います。 AWS Security Hub を Organizations環境内の 全てのアカウントの全てのリージョンで有効化する 有効化するセキュリティ […]
Auto Scalingの起動設定で指定できるインスタンスタイプをSCPで制限する
こんにちは。サービスグループの武田です。 Auto Scalingグループを使用する際、起動するEC2インスタンスの設定テンプレートとして、「起動設定」と「起動テンプレート」があります。今回は「起動設定」を対象として、作 […]…
“aws:PrincipalOrgID”はサービスプリンシパルでは使えないので注意しよう
こんにちはオンジー(@onzuka_muscle)です! AWSグローバル条件コンテキストキーの中に”aws:PrincipalOrgID”というキーがあります。 このキーを使用して、リクエスト元のプリンシパルが属する […]…
TerraformでAWSアカウントを作るのは簡単だけど削除はひと手間かかる
以前、TerraformでAWS Organizationsを作成してみました。 OrganizationsをTerraformで作ってみた | DevelopersIO 他のAWSリソースと同様、AWSアカウントがTe […]
「AWS IAMだけでなんとかする、 最低限のガードレール」というタイトルで #AKIBAAWS で登壇しました
ちゃだいん(@chazuke4649)です。 先日 【8/17(火)リモート開催】AKIBA.AWS ONLINE #06 – AWS IAM 編- にて、AWS IAMについて登壇しました。その際のスライド資料や動画を […]
AWS Organizations に所属するメンバーアカウントの Cost Explorer 情報を AWS CLI で一括取得する方法
困っていた内容 AWS Organizations に所属する複数のメンバーアカウントの Cost Explorer 情報をマネージメントコンソール上ではなく、 AWS CLI で一括取得する方法を教えて欲しいです。 ど […]
SSM Quick Setup で Configの記録 / 適合パックが AWSアカウント単位 / Organizations全体で超カンタンデプロイ可能に!(全リージョン対応)
ちゃだいん(@chazuke4649)です。 SSM Quick Setup で Configの記録/適合パックが AWSアカウント単位/Organizations全体で 超カンタンにデプロイ可能になりました!(全リージ […]