こんにちは。エンジニアの佐々木です。 「北欧、暮らしの道具店」を運営しているクラシコムでは、AWS(Amazon Web Services)をメインのクラウドとして使用しています。 今回は、AWS全体のセキュリティ・ガバナンスを強化させたいと考え、AWS Control Tower導入やSecurity Hub、GuardDutyなどの整備を行ったのでその取り組みに関して紹介します。 ボリュームが大きいため、ブログ2本立てでお送りします。この記事ではAWS Control Tower導入時に行ったことを中心にご紹介します。 背景3年ほど前からAWSでマルチアカウント運用を行っていますが、サービスの成長やエンジニアの増加に伴いAWS Organizations単位でのセキュリティ・ガバナンスの重要性が増してきていました。 具体的なリスクとしては、新しく追加したAWSアカウントにて脅威検知サー

こんにちは、テクノロジーグループの矢田です。 先日、以前からお付き合いのある面白法人カヤックさんとprimeNumberさんと合同でSRE勉強会を行いました。 今回はその内容についてレポートさせていただきます！ カヤックさんとは以前に勉強会をさせていただいており、primeNumberさんとは初めての交流になりました。 カヤックさんとの勉強会の内容は下記をご覧ください。 総勢12名の参加で、弊社からは聴講を含め3名参加しました。 SRE勉強会ということでSRE周りで幅広いテーマの発表が行われました。 詳しい発表内容はアップロードしてくださっているスライドをご覧ください。 さっそく発表内容をレポートしたいと思います。 「GitHub Actionsに『強い』AWSの権限を渡したい」最初はカヤックの藤原さんからGitHub ActionsでTerraform applyを行うためにどうやったら