開発組織の生産性を可視化するState of DevOpsとFour Keysとは(増補改訂版) / Introduction to State of DevOps and Four Keys for Visualizing Productivity in Development Organizations expanded and revised edition
以下のイベントの発表資料です。 https://phpcon.php.gr.jp/2022/ 想定課題 開発がスケールしたり、開発年数が経過すると、様々な要因で開発生産性の低下が起こります。 そこで現場のエンジニアは改善をしたくなるかと思いますが、大抵の場合、ステークホルダーと工数確保の合意が必要になります。 その際にこのようなことを言われがちではないでしょうか? 今動いているものを直す必要ある? 効果測定どうやんの? 費用対効果はどれくらい? パフォーマンスチューニングの世界には「推測するな計測せよ」という言葉がありますが、開発組織における生産性についても測定してモニタリングする必要があると思います。 本セッションの目標 以上を踏まえ、本トークでは開発組織とステークホルダーの間の共通言語を獲得することを目標に以下の内容についてお話します。 State of DevOpsとは Four K
技術書典11で「Amazon Web Servicesコスト最適化入門 マルチアカウント編」を頒布中です。 techbookfest.org BOOTHでも購入できますが、送料(370円)がかかってしまうので、7/25までであれば技術書典のオンラインマーケットだと送料がかからずお得かと思います。オンラインマーケットだと物理本の発送が8月になってしまいますが、BOOTHは私が発送するので注文後数日で届きます。すぐに物理本が欲しい人はBOOTHまで。 booth.pm マルチアカウントに対する障壁の高さ 個人用途におけるマルチアカウントのメリット 使い捨てのAWSアカウントを作ることができる 検証用環境として活用する GCPのプロジェクトと同じような感覚 マルチアカウントのデメリット アカウントの削除(解約)が面倒 セキュリティ コスト管理 まとめ マルチアカウントに対する障壁の高さ 6/19
AWS Organizations における組織単位のベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS Organizations における組織単位のベストプラクティス AWS のお客様は、新しいビジネスのイノベーションを生み出す際に、迅速かつ安全に行動できることを求めています。マルチアカウントフレームワークは、お客様に合ったAWS 環境を計画するのに役立つガイダンスを提供します。このフレームワークは、変化するビジネスニーズに合わせて環境の拡張と適応能力を維持しながら、セキュリティのニーズを満たすように設計されています。適切に設計されたマルチアカウントの AWS 環境の基礎は AWS Organizations です。これは、複数のアカウントを一元的に管理および管理できる AWS サービスです。 この記事では、AWS環境の構築を検討する際に役立つAWS のベストプラクティスに基づいたアーキテクチャについて詳細に説明します。推奨される組織
Infra Study 2nd #7「SREと組織」の登壇資料です。 https://forkwell.connpass.com/event/228038/
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)Amazon Web Services Japan
AWS Organizationsの設計に必須なOU設計のベストプラクティスを学ぶ | DevelopersIO
指針がないとかなり難しいAWS OrganizationsのOU設計、指針とするためのAWS公式ブログを日本語で纏めてみました。 「OrganizationsのOU設計、難しすぎでは…」 AWS Organizationsでマルチアカウント環境を構築していくとき、避けて通れないのがOrganizationsにおけるOUの設計。SCPに紐づく単位というざっくりした知識はありながらも、いざ設計を開始すると途方にくれる人も多いんじゃないでしょうか。 そんな(自分も含めた)迷える子羊に向けて、AWSがその解となりうるブログを公開しています。 Best Practices for Organizational Units with AWS Organizations このブログは、上記記事をベースにOU設計のベストプラクティスを掴むことを目的として日本語で纏めたものとなります。完全な翻訳ではないこと
AWS Control TowerとAWS Organizationsを活用した組織におけるセキュリティ設定
3/1に実施したNRIネットコムウェビナーの資料です。 https://www.youtube.com/watch?v=3yqNmB77ll4
AWSのホワイトペーパーから学ぶ AWS Organizations における推奨 OU 構成 - サーバーワークスエンジニアブログ
CI部 佐竹です。 本日は、AWSのホワイトペーパー(白書)を読みながら、AWS Organizations の OU に関するベストプラクティスを学びたいと思います。 はじめに Organization (組織) SCP (サービスコントロールポリシー) エンティティ Root OU (organizational unit) アカウント 構成図 Organizations における悩み Organizations のホワイトペーパー Recommended OUs Security OU Log archive account 運用ログデータ 不変的なログデータ このアカウントへのアクセスの管理 Security tooling accounts AWSサービスの一般的な例 Detection Identity and Access Management Incident Respon
AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~まとめ~ - fu3ak1's tech days
ひととおり、各サービスについてOrganizationsを使用した集約設定方法をまとめました。本記事でまとめていきます。 Organizationsの復習 Organizationsは元々、複数アカウントの利用料請求を一括にまとめる機能でしたが、現在では各サービスの情報を組織内で一括管理できる機能があります。 デフォルトではManagement(親)アカウントに情報が集約されます。(以下CloudTrailの例) アカウントの委任という機能に対応しているサービスもあり、これを利用することで集約するアカウントをOrganizations配下のメンバーアカウントに変更できます。(以下Configの例) また、いくつかのサービスは、組織へアカウントが追加されたときに、そのアカウントでサービスを自動有効化する機能もありました。(以下GuardDutyの例) 各サービスの対応状況 Organizat
Best Practices for AWS Organizations Service Control Policies in a Multi-Account Environment | Amazon Web Services
AWS for Industries Best Practices for AWS Organizations Service Control Policies in a Multi-Account Environment AWS financial services industry (FSI) customers often seek guidance on how to set up their AWS environment and accounts for best results. AWS has created a unified set of recommendations, called the multi-account strategy, to help customers like you make the best use of your AWS resource
AWS OrganizationsとSavings Plansを活用したコスト削減のベストプラクティス - NRIネットコムBlog
こんにちは佐々木です。 AWSを利用していると気になるのが、AWSの利用料です。個々のサービス・リソースは機能に比べて充分に安いものの、利用しているうちにそれなりの金額に積み上がってくることが多いです。その対策として、AWSにはさまざまなコスト削減方法があり、即効性がある対策はSavings Plansやリザーブドインスタンスです。これらは一定期間の利用を宣言することにより、割引を受けることができます。今日はこの割引プランについての説明と、AWS Organizations適用時の効率的な利用料削減方法を紹介します。 リザーブドインスタンスとSavings Plans リザーブドインスタンスとSavings Plansは、どちらもEC2などのコンピュートリソースの利用料を節約するための料金プランです。リザーブドインスタンスとSavings Plansの違いは何でしょうか?リザーブドインスタ
【個人的には神ツール】AwsOrganizationFormation(OSS)でAWS Organizationsをコードで管理する | DevelopersIO
【個人的には神ツール】AwsOrganizationFormation(OSS)でAWS Organizationsをコードで管理する 中山(順)です 「AWS Organizationsをコードで管理したい・・・」 そんなことを思ったことはありませんか? 今日はAwsOrganizationFormationというOSSのご紹介です。 READMEには以下のように記載されています。 AWS Organization Formation is an Infrastructure as Code (IaC) tool for AWS Organizations. OlafConijn/AwsOrganizationFormation AWS Organizationをコードで管理するツールのようです。 これは俺得。 AwsOrganizationFormationの機能 主要な機能として、以
AWS Organizationsあり、外部認証基盤なしでSingle Sign-On(SSO)を使うべきか | DevelopersIO
現在参画中のプロジェクトでAWS Single Sign-On(以下SSO)を利用するべきかどうか検討しました。 要件 Organizationsを使って、複数アカウントを管理する AD等の外部認証基盤は無い コードで構成管理したい (Infrastructure as Code) ManagementAccount(旧名MasterAccount)はできる限りいじりたくない できるだけ簡単に設定・管理したい できるだけ簡単に各アカウントにアクセスしたい ユーザーあるいはグループごとに細かな権限設定をしたい MFA(多要素認証)必須 (にするかも) AWSアカウントへのアクセスのみが目的。SAML 対応のクラウドアプリケーション (Salesforce、Office 365、Dropbox など)や他アプリケーションで認証基盤を共用することは考えていない ※ SSOで実現できる機能です 選
AWSアカウント作成時のイベントと各種自動化の順序を調べてみる【AWS Control Tower, AWS Organizations】 | DevelopersIO
AWSアカウント作成時のイベントと各種自動化の順序を調べてみる【AWS Control Tower, AWS Organizations】 AWS Organizations や AWS Control Tower を活用することで、 「AWSアカウント作成時に自動でXXXを設定する」といった処理を実装できます。 例えば以下のような処理です。 Organizations連携の活用 AWS Security Hubを自動有効化 AWS GuardDutyを自動有効化 CloudFormationテンプレートを自動展開 (等) Account Factory Customization を使ってService Catalog製品を自動展開 『新規アカウント作成時に発行されるイベント』をEventBridgeで拾って、何か処理を実行 (等) 色んな方法で自動化できますが、 それらイベントがどのよ
AWS Organizationsでメンバーアカウントのルートメールアドレスを変更できるようなりました - Qiita
概要 AWS Organizationsで、配下のメンバーアカウントのルートメールアドレスを一元管理できるようになった旨のリリースがありました。 ▼寝起きにこのリリースを読んだときの私の反応 Organizationsの管理アカウント側で勝手にメンバーアカウントのルートメールアドレス変えられちゃっていいのか?本当にできちゃうのか気になって、2度寝出来なくなったので試してみてブログ書いてます。 Bedrockネタじゃなくてすまんの 前提条件 管理アカウント側で、信頼できるサービスアクセス「AWS Account Management」有効にする 注意点 管理アカウント側でルートメールアドレスを変更しても、パスワードやMFA構成は以前のまま 新メールアドレスでログインを施行して「パスワードのリセット」でパスワードは変更可能 やってみた 一般のご家庭なら大抵ある個人アカウントOrganizati
AWS Organizations を利用したマルチアカウント環境での Amazon ECR リポジトリの共有 | Amazon Web Services
Amazon Web Services ブログ AWS Organizations を利用したマルチアカウント環境での Amazon ECR リポジトリの共有 この記事は Sharing Amazon ECR repositories with multiple accounts using AWS Organizations を翻訳したものです。 お客様は AWS 上でセキュリティの向上と職務の分離を行うためマルチアカウントの導入を進めています。Amazon Elastic Container Registry (ECR) のような一部の AWS サービスは、管理のオーバーヘッドを減らし可視性を高めるために、単一のインスタンスをアカウント間で共有できるスケーラビリティをサポートしています。AWS アカウントは、アカウント番号やその他のアカウント固有のメタデータが頻繁に生成される弾力性のあ
AWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみた | DevelopersIO
こんにちは、臼田です。 みなさん、アカウント管理してますか?(挨拶 今回はAWS Organizationsを利用して新規のAWSアカウントを作成してみました。ついでにスイッチロールでアクセスしてみます。 AWS Organizationsとは AWS Organizationsは複数のAWSアカウントをまとめて管理する事ができる便利な機能です。 主に請求をまとめたり、アカウントを跨いでSCP(サービスコントロールポリシー)で権限管理を行うなどガバナンスを効かせたりすることができます。 Organizationsでは組織という単位を作成してその中にアカウントを持ちます。 組織にアカウントを追加する方法は、既存のアカウントを招待する方法と、新規アカウントをOrganizationsから作成する方法があります。 今回はOrganizationsから作成してみます。 AWS Organizati
AWS Organizationsとは?rootユーザも制御するその強力さを手を動かして体感してみる | DevelopersIO
「AWS Organizationsやばい、めっちゃ強力。でもこれ、一歩間違ったらすべてが破壊される…」 皆さん、AWS Organizaions使ってますか?複数のAWSアカウントを管理していく上で非常に重要かつ便利な機能なのですが、普段の開発運用では意識することはあまり多くないかもしれません。 今回、ひょんなことからAWS Organizationsをあれこれ触っているんですが、まぁこれ、超絶便利で強力ですね。すごい全能感を感じるというか、自分が大好きなCloudFormation以上に、AWSを思うがままに操っている感がするというか、とにかくその強さに驚きっぱなしです。 このブログでは、普段あまり触れられることが少ないAWS Organizationsについて、基本的な部分を手を動かしてその強力さを体感することを目的に、チュートリアル的にその手順をまとめました。 「あまり馴染みがない
GitHub - upgundecha/howtheysre: A curated collection of publicly available resources on how technology and tech-savvy organizations around the world practice Site Reliability Engineering (SRE)
How They SRE How They SRE is a curated knowledge repository of Site Reliability Engineering (SRE) best practices, tools, techniques, and culture adopted by leading technology or tech-savvy organizations. Numerous organizations frequently share their insights and expertise, encompassing best practices, tools, and techniques that shape their engineering culture. They do this through various public p
How to safely use GitHub Actions in organizations - Human Who Codes
GitHub Actions1 are programs designed to run inside of workflows2, triggered by specific events inside a GitHub repository. To date, people use GitHub Actions to do things like run continuous integration (CI) tests, publish releases, respond to issues, and more. Because the workflows are executed inside a fresh virtual machine that is deleted after the workflow completes, there isn’t much risk of
DEV-0537 criminal actor targeting organizations for data exfiltration and destruction | Microsoft Security Blog
April 2023 update – Microsoft Threat Intelligence has shifted to a new threat actor naming taxonomy aligned around the theme of weather. DEV-0537 is now tracked as Strawberry Tempest. To learn about how the new taxonomy represents the origin, unique traits, and impact of threat actors, and to get a complete mapping of threat actor names, read this blog: Microsoft shifts to a new threat actor namin
Best Practices for Organizational Units with AWS Organizations | Amazon Web Services
AWS Cloud Operations & Migrations Blog Best Practices for Organizational Units with AWS Organizations AWS customers look to move quickly and securely when launching new business innovations. The multi-account environment provides guidance to help customers plan their AWS environment. This framework is designed to meet security needs, while maintaining the ability to scale and adapt their environme
AWS Organizations now provides a simple, scalable and more secure way to close your member accounts | Amazon Web Services
AWS Cloud Operations & Migrations Blog AWS Organizations now provides a simple, scalable and more secure way to close your member accounts Today, you can centrally close member accounts in your AWS organization enabling easier and more efficient account management of your AWS environment. This means you’re able to close member accounts from your organization’s management account without needing to
Organizations環境下で、管理アカウントでAWS Backupのバックアップポリシーを作成し、メンバーアカウントのバックアップを一元管理してみた | DevelopersIO
Organizations環境下で、管理アカウントでAWS Backupのバックアップポリシーを作成し、メンバーアカウントのバックアップを一元管理してみた はじめに Organizations環境下で、管理アカウントにAWS Backupのバックアップポリシーを作成し、メンバーアカウントのバックアップを取得する手順をまとめました。 バックアップポリシーとは、どのリソースに対して、どのくらいの頻度で、いつバックアップするかなどを定義したものです バックアップポリシーでは、具体的には以下の内容などを定義できます。 バックアッププラン バックアップルール リソースの割り当て バックアッププランのタグ アドバンスドバックアップ設定 Organizations内の組織単位(OU)やアカウントに対して、バックアップポリシーを割り当てることで、OUやアカウント単位でバックアップ設定を一元的に管理すること
AWS Organizations の新しい組織にメンバーアカウントを加入する処理を自動化してみた | DevelopersIO
はじめに こんにちは、筧( @TakaakiKakei )です。 最近は、AWS Organizations 間の AWS アカウント移動の自動化に取り組んでいます。 先日は AWS Organizations の API を利用して、組織招待・組織離脱の処理を自動化しました。 今回は、新しい組織にメンバーアカウントを加入する処理の自動化に取り組んだので、その内容についてご紹介します。 前提 AWS Organizations 間の AWS アカウント移動にはいくつかステップがあります。 下記に主なステップを列挙します。 移動に伴うリソースや請求に関する検討事項を確認する メンバーアカウントが既存の組織を離れることでリソースが削除されることなどがあります。詳しくは公式ドキュメント参照ください。 2 つの AWS Organizations 間でアカウントを移動する 既存組織からメンバーアカ
JAWS-UG朝会で、CloudFormation StackSets × AWS Organizationsの話をしました - プログラマでありたい
こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 8月25日に開催されたJAWS-UG朝会#12で、CloudFormation StackSets × AWS Organizationsの話をしてきました。JAWS-UG朝会は、朝の7:30から勉強会をしようという会で、夜の勉強会に参加できない人や、テレワーク開始前の時間を有効活用したい人に好評を博しています。そして、ラジオ体操から始まる健康的な支部です。 発表内容 発表した内容は、タイトルの通りにCloudFormation StackSets × AWS Organizationsです。CloudFormation StackSetsは、他のAWSアカウントやリージョンに対してCloudFormationのスタックを設定できる素晴
At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software – Krebs on Security
At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software At least 30,000 organizations across the United States — including a significant number of small businesses, towns, cities and local governments — have over the past few days been hacked by an unusually aggressive Chinese cyber espionage unit that’s focused on stealing email from victim organizations, multiple
コンニチハ、千葉です。 Organizationsを利用すると、複数のAWSアカウントを一元的に管理できます。今回は、OrganizationsレベルでCloudTrail有効化し、複数のAWSアカウントの監査ログを一括で収集してみようと思います。 やってみた まずはOrganizationsのマスターアカウントでAWSへログインし、Organizationsへ移動します。設定から、CloudTrailを有効化します。 次にCloudTrailへ移動し、認証情報 > 認証の作成からCloudTrailの設定をします。 通常のAWSアカウントだと表示されない、Organizations専用の設定項目が確認できます。 組織に証跡を適用 を有効化し設定しましょう。 小アカウントにログインしてみたところ、CloudTrailが小アカウントにも設定されていることが確認できました。 S3バケットがどの
Risk and coverage views on the Security tab for organizations (public beta)
Risk and coverage views on the Security tab for organizations (public beta) advanced-securitybetasecurity-and-compliancesecurity-overview November 10, 2022 Security overview’s new risk and coverage views provide greater visibility into your security posture and risk analysis. Each new view offers a refreshed design with several key improvements, including insights and dynamic filtering. Coverage v
Enhanced push protection features for developers and organizations
Open SourceSecurityEnhanced push protection features for developers and organizationsIntroducing two new secret scanning push protection features that will enable individual developers to protect all their pushes and organizations to gain insights and trends across their repositories. Since the initial release for free public repositories earlier this year, one quarter of public repositories with
1アカウントでAWSを利用している場合のAWS Organizations化について - NRIネットコムBlog
こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今回のテーマはAWS Organizationsです。AWS Organizationsには様々な機能があるので、ここではAWS Organizationsの概要と、今1アカウントでAWSを利用している場合に、どうやってAWS Organizationsを導入すればよいのかのお勧めの方法を紹介します。 AWS Organizationsとは? AWS Organizationsは、AWSアカウントを一元管理するためのサービスです。もともとは請求を一元管理するための一括請求 (コンソリデーティッドビリング)という仕組みがあったのですが、それがAWS Organizationsというサービスに昇格し、さらにシングルサインオンや複数アカウントの監査など様々
[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう | DevelopersIO
はじめに 大阪オフィスの川原です。 AWS Organizations の SCP(サービスコントロールポリシー)の継承 について、 仕組みを学びましょう。 前提知識 AWS Organizationsは マルチアカウントを統率するためのサービス です。 組織単位(OU) による アカウントのグループ化や、 サービスコントロールポリシー(SCP) によるグループ単位のサービス制限が可能です。 – 画像: AWS Organizations の用語と概念 | AWSドキュメント OUとは 組織単位(Organizational Unit: OU) は AWSアカウントのグループ化 を実現する要素です。 OU 配下に他OUをぶらさげる、ツリー構造を構築できます。 SCPとは サービスコントロールポリシー(SCP)は OUまたはアカウントに指定するポリシー です。 OU/アカウントで実行できるサ
Scaling engineering organizations
Raylene led efforts to expand Stripe globally, bringing product and engineering teams to new markets around the world. Prior to Stripe, she was an engineering director at Facebook. She holds BS and MS degrees in computer science from Stanford University. At Stripe, we think a lot about scale. As we’ve scaled our products to process billions of dollars a year for millions of businesses, we’ve also
背景 ゴリゴリ系エンジニア、pageoです。 最近エンタープライズでの大規模な新規開発PJによく参加するのですが、権限管理周りで沼にハマるPJの99%はシングルAWSアカウントだと気づきました。 そこで、自分の経験をもとに、後に権限管理などで苦労しない拡張性の高いマルチアカウント設計のpageo的ベストプラクティスについて解説したいと思います。 はじめに 想定読者 AWS初学者,SAA, CLF保有者 スタートアップのインフラ担当者 初めてAWSアカウントの運用担当になった開発者 前提知識 以下に、この記事を読むのに必要な前提知識を示します 各IAMサービスの理解 AWS Organizationsについての理解 Switch Roleの理解 AWS SSO(IAM Identity Center)の理解 各IAMサービスの参考記事 AWS Organizationsの参考記事 Switc
![[AWS]Organizationsにおけるマルチアカウント構成のベストプラクティスについて](https://cdn-ak-scissors.b.st-hatena.com/image/square/1e9f80ea1240e3a5dd92d25330c3bddd5384ca1d/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--l-jL9Jd2--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BAWS%25255DOrganizations%2525E3%252581%2525AB%2525E3%252581%25258A%2525E3%252581%252591%2525E3%252582%25258B%2525E3%252583%25259E%2525E3%252583%2525AB%2525E3%252583%252581%2525E3%252582%2525A2%2525E3%252582%2525AB%2525E3%252582%2525A6%2525E3%252583%2525B3%2525E3%252583%252588%2525E6%2525A7%25258B%2525E6%252588%252590%2525E3%252581%2525AE%2525E3%252583%252599%2525E3%252582%2525B9%2525E3%252583%252588%2525E3%252583%252597%2525E3%252583%2525A9%2525E3%252582%2525AF%2525E3%252583%252586%2525E3%252582%2525A3%2525E3%252582%2525B9%2525E3%252581%2525AB%2525E3%252581%2525A4%2525E3%252581%252584%2525E3%252581%2525A6%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3ARyuga%252520Irie%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzNkYTE4NjRiOTguanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
GitHub Copilot Chat now generally available for organizations and individuals
ProductGitHub Copilot Chat now generally available for organizations and individualsAll GitHub Copilot users can now enjoy natural language-powered coding with Copilot Chat at no additional cost. At GitHub Universe, we announced that GitHub Copilot has expanded and evolved GitHub into the world’s leading AI-powered developer platform. A core piece of our AI-powered developer platform is GitHub Cop
[アップデート]Security Hubが AWS Organizations と統合!組織内セキュリティチェック環境を簡単にセットアップ/管理できるようになりました | DevelopersIO
はじめに 待ち望んでいたアップデートです。 Security Hubの Organizations 組織内 セットアップ/管理がより簡単になりました。 何が嬉しいか 今まで Security Hub は(Organizations 関係なく) マルチアカウント利用が可能でした。 マスターアカウント/メンバーアカウントの関係を作ることで、 マスターアカウントの Security Hub 上で メンバーアカウント分のセキュリティチェック(検出結果)を確認・操作できます。 しかし、マスターアカウント/メンバーアカウントの関係を作るには 事前にメンバーアカウントでも Security Hubを有効化しておく マスターアカウントが各メンバーアカウントへ招待を送る 各メンバーアカウントがその招待を受諾する 上記プロセスを経て実現していました。 AWS Organizations など利用しているような
AWS Organizations & IAM Identity Center利用をオススメしてみる(AWS Organizations活用のリアル補足) - STORES Product Blog
プロダクト基盤本部 SREの藤原です。 2022/12/13にSTORES Tech Talk AWS Organizations活用のリアルにて登壇いたしました。 本エントリはその補足です。 登壇内容について speakerdeck.com 当日は、AWS OrganizationsとIAM Identity Center, Terraformを連携した権限管理と題して、15分ほどトークを担当いたしました。 弊社におけるAWS OrganizationsとIdentity Center導入の経緯を説明した上で、oktaをIdPとした実際の構成、Terraformを組み合わせた運用について解説しました。 具体的なトーク内容については、リンクしているスライドを参照してください。 本エントリの経緯 本エントリを書いた経緯ですが、イベント当日にAWSを検証のために個人利用している場合のプラクティ
AWS Organizationsによる、日本準拠法に関する AWS カスタマーアグリーメントの一括変更について | Amazon Web Services ブログ
Amazon Web Services ブログ AWS Organizationsによる、日本準拠法に関する AWS カスタマーアグリーメントの一括変更について みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、 シニアアドボケイトの亀田です。 今日は、AWS Organizationsによる、日本準拠法に関する AWS カスタマーアグリーメントの一括変更について、日本のお客様にとって重要なアップデートをお届けします。AWS Organizationsは複数のAWSアカウントにおいて、請求の一元管理や、アクセス、コンプライアンス、セキュリティの制御、AWS アカウント間でのリソースの共有などを実現するサービスです。 AWSのアカウントは開設直後、”AWS カスタマーアグリーメント”は準拠法、かつ管轄裁判所が米国ワシントン州法となっています。2017年11月に我々は、お客様が自動で
AWS SSO を設定し AWS Organizations 管理のメンバーアカウントへサインインするまでの全体の流れを把握してみる | DevelopersIO
AWS SSO を設定し AWS Organizations 管理のメンバーアカウントへサインインするまでの全体の流れを把握してみる AWS SSO の設定を有効化し AWS Organizations 管理しているメンバーアカウントへサインインまでの流れを整理しました。 本記事で学べること 以下の設定手順を画面キャプチャをベースに設定の流れを把握できるように紹介します。 AWS SSO の標準の ID ストアでサインインするユーザーの管理 サインインするユーザーには MFA デバイスの登録を強制 ユーザー、グループの作成 アクセス許可セットの概要 AWS Organizations の管理下のメンバーアカウントへのサインイン・アクセス権限設定 基本設定 AWS SSO を有効化します。AWS SSO 標準の ID ストアを使ってユーザー管理を行い、合わせてユーザーが初回ログイン時に MF
AWS Organizations を有効化しメンバーアカウントを新規作成するまでの全体の流れを把握してみる | DevelopersIO
AWS Organizations を有効化して、新規作成したメンバーアカウントにサインインするまでの流れを整理しました。 本記事で学べること 以下の設定手順を画面キャプチャをベースに設定の流れを把握できるように紹介します。 AWS Organizations の有効化 OU の新規作成 メンバーアカウントの新規作成 メンバーアカウントへスイッチロールしてサインイン AWS SSO は設定しません メンバーアカウントの削除方法紹介 AWS Organizations の有効化 AWS Organizations を有効化するところからはじめます。 AWS Organizations を開きます。 組織を作成するをクリック。 マスクしていますが管理アカウントの下にメールアドレスが表示されます。そのメールアドレスにメールが届きます。 メールを確認しVerify your email addre
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人でもAWS Organizationsを使ったほうが良い理由 - 本日も乙
SRE Practices in Organizations
おひとりさまAWS Organizationsのススメ
[Organizations]組織レベルでCloudTrailを有効化する | DevelopersIO
[AWS]Organizationsにおけるマルチアカウント構成のベストプラクティスについて