お使いの AWS Organization で、サービスコントロールポリシーを使用して、複数アカウントのアクセス許可のガードレールを設定する方法 | Amazon Web Services
Amazon Web Services ブログ お使いの AWS Organization で、サービスコントロールポリシーを使用して、複数アカウントのアクセス許可のガードレールを設定する方法 AWS Organizations では、複数アカウントに対する集中ガバナンスおよび集中マネジメントを提供します。集中セキュリティ管理者の皆さんは AWS Organizations を使用してサービスコントロールポリシー (SCP) を適用することで、IAM プリンシパル (ユーザーおよびロール) が忠実に順守するコントロールを確立しています。今回、SCP を使用して、AWS Identity and Access Management (IAM) ポリシー言語がサポートする精緻なコントロールでアクセス許可のガードレールを設定できることになりました。これにより、ポリシーを微調整して、組織内のガバナ
Amazon CloudWatch Events に組織内のすべてのアカウントでイベントを共有する機能を追加
組織を指定して CloudWatch Events の共有をその組織内すべてのアカウントに渡って設定できるようになりました。これにより、イベントバスのポリシーステートメントにおいて複数のアカウントを指定するというメンテナスの負担が解消されます。 さらに、AWS CloudFormation テンプレートを使って、お客様の数々のアプリケーションでイベントバスのポリシーをプロビジョニングできます。 AWS Organization を使ってクロスアカウントの配信を設定する方法の詳細については、こちらをクリックしてください。CloudWatch Events で CloudFormation テンプレートを作成する方法は、こちらでご案内しています。Amazon CloudWatch の詳細については、ドキュメントを参照してください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
