いわさです。 CloudFormation StackSetsは複数のアカウント・リージョンへCloudFormationスタックを同時展開することが出来る機能です。 そんなCloudFormation SetackSe […]
Organizationsのメンバーアカウントに、独自ベースラインのCloudFormationテンプレートをStackSetsで自動デプロイする
このブログでは、Organizations環境のメンバーアカウントに対して、ベースラインとして作成・設定したいリソースをCloudFormationStackSetsを使用して行う手順をご紹介します。 前提 Organi […]
AWS CLIでCloudFormation StackSetsすべてが正常に完了しているエビデンスを取得するスクリプト書いた
こんにちは、臼田です。 みなさん、StackSetsで楽に全体管理していますか?(挨拶 今日は個人的なメモです。 CloudFormation StackSetsの結果一覧がほしい AWSアカウントやリージョンにまたがっ […]…
Control Tower環境下でSecurityHubのセキュリティ基準・コントロール無効化を自動化する
Control Tower環境でSecurity HubのOrganizations連携の自動有効化を利用した際、デフォルトで有効化されるCIS AWS Foundations BenchmarkとAWS 基礎セキュリテ […]
CloudFormation StackSetsで複数アカウント・複数リージョンへ簡単にデプロイする
複数のAWSカウントやリージョンで同時にデプロイしたい内容があるとき、一括でデプロイできると便利ですよね。 実際に試してみました。 おすすめの方 CloudFormation StackSetsを知りたい方 CloudF […]…
Control Towerカスタマイズソリューション(CfCT)で新規アカウント発行時にCloudFormationを自動展開してみた
前回以下の記事でControl Towerのカスタマイズソリューションを展開して、CodeCommitへのPushからCloudFormationとガードレールを展開しました。 Control Towerカスタマイズソリ […]
Control Towerカスタマイズソリューション(CfCT)を使ってガードレールとCloudFormationを自動展開してみた
Control Towerのカスタマイズというソリューションを利用して、Control Tower配下のOUに対してCloudFormationスタックとSCPを自動展開してみました。 今回は以下のワークショップに沿って […]