タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
技術書典11で「Amazon Web Servicesコスト最適化入門 マルチアカウント編」を頒布中です。 techbookfest.org BOOTHでも購入できますが、送料(370円)がかかってしまうので、7/25までであれば技術書典のオンラインマーケットだと送料がかからずお得かと思います。オンラインマーケットだと物理本の発送が8月になってしまいますが、BOOTHは私が発送するので注文後数日で届きます。すぐに物理本が欲しい人はBOOTHまで。 booth.pm マルチアカウントに対する障壁の高さ 個人用途におけるマルチアカウントのメリット 使い捨てのAWSアカウントを作ることができる 検証用環境として活用する GCPのプロジェクトと同じような感覚 マルチアカウントのデメリット アカウントの削除(解約)が面倒 セキュリティ コスト管理 まとめ マルチアカウントに対する障壁の高さ 6/19
AWS Organizations における組織単位のベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS Organizations における組織単位のベストプラクティス AWS のお客様は、新しいビジネスのイノベーションを生み出す際に、迅速かつ安全に行動できることを求めています。マルチアカウントフレームワークは、お客様に合ったAWS 環境を計画するのに役立つガイダンスを提供します。このフレームワークは、変化するビジネスニーズに合わせて環境の拡張と適応能力を維持しながら、セキュリティのニーズを満たすように設計されています。適切に設計されたマルチアカウントの AWS 環境の基礎は AWS Organizations です。これは、複数のアカウントを一元的に管理および管理できる AWS サービスです。 この記事では、AWS環境の構築を検討する際に役立つAWS のベストプラクティスに基づいたアーキテクチャについて詳細に説明します。推奨される組織
2. 自己紹介 名前:塚本 牧生 (つかもとまきお) 所属:某SIer 好きなAWSサービス: ・AWS CloudFormation(以下CloudFormationと略記) ・AWS Organizations(以下Organizationsと略記) https://www.credly.com/users/makio.tsukamoto https://www.linkedin.com/in/mtsukamoto/ https://twitter.com/tsukamoto http://fb.com/makio.tsukamoto 4. 個人にとってのOrganizationsで実現できること ・管理アカウントでOrganizations内のAWSアカウントを一覧できる ・請求・支払いが一つのAWSアカウント(管理アカウント)にまとめられる ・新規AWSアカウントの作成が簡単になる
AWS Organizationsの設計に必須なOU設計のベストプラクティスを学ぶ | DevelopersIO
指針がないとかなり難しいAWS OrganizationsのOU設計、指針とするためのAWS公式ブログを日本語で纏めてみました。 「OrganizationsのOU設計、難しすぎでは…」 AWS Organizationsでマルチアカウント環境を構築していくとき、避けて通れないのがOrganizationsにおけるOUの設計。SCPに紐づく単位というざっくりした知識はありながらも、いざ設計を開始すると途方にくれる人も多いんじゃないでしょうか。 そんな(自分も含めた)迷える子羊に向けて、AWSがその解となりうるブログを公開しています。 Best Practices for Organizational Units with AWS Organizations このブログは、上記記事をベースにOU設計のベストプラクティスを掴むことを目的として日本語で纏めたものとなります。完全な翻訳ではないこと
AWS Control TowerとAWS Organizationsを活用した組織におけるセキュリティ設定
3/1に実施したNRIネットコムウェビナーの資料です。 https://www.youtube.com/watch?v=3yqNmB77ll4
AWSのホワイトペーパーから学ぶ AWS Organizations における推奨 OU 構成 - サーバーワークスエンジニアブログ
CI部 佐竹です。 本日は、AWSのホワイトペーパー(白書)を読みながら、AWS Organizations の OU に関するベストプラクティスを学びたいと思います。 はじめに Organization (組織) SCP (サービスコントロールポリシー) エンティティ Root OU (organizational unit) アカウント 構成図 Organizations における悩み Organizations のホワイトペーパー Recommended OUs Security OU Log archive account 運用ログデータ 不変的なログデータ このアカウントへのアクセスの管理 Security tooling accounts AWSサービスの一般的な例 Detection Identity and Access Management Incident Respon
AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~まとめ~ - fu3ak1's tech days
ひととおり、各サービスについてOrganizationsを使用した集約設定方法をまとめました。本記事でまとめていきます。 Organizationsの復習 Organizationsは元々、複数アカウントの利用料請求を一括にまとめる機能でしたが、現在では各サービスの情報を組織内で一括管理できる機能があります。 デフォルトではManagement(親)アカウントに情報が集約されます。(以下CloudTrailの例) アカウントの委任という機能に対応しているサービスもあり、これを利用することで集約するアカウントをOrganizations配下のメンバーアカウントに変更できます。(以下Configの例) また、いくつかのサービスは、組織へアカウントが追加されたときに、そのアカウントでサービスを自動有効化する機能もありました。(以下GuardDutyの例) 各サービスの対応状況 Organizat
Best Practices for AWS Organizations Service Control Policies in a Multi-Account Environment | Amazon Web Services
AWS for Industries Best Practices for AWS Organizations Service Control Policies in a Multi-Account Environment AWS financial services industry (FSI) customers often seek guidance on how to set up their AWS environment and accounts for best results. AWS has created a unified set of recommendations, called the multi-account strategy, to help customers like you make the best use of your AWS resource
AWS OrganizationsとSavings Plansを活用したコスト削減のベストプラクティス - NRIネットコムBlog
こんにちは佐々木です。 AWSを利用していると気になるのが、AWSの利用料です。個々のサービス・リソースは機能に比べて充分に安いものの、利用しているうちにそれなりの金額に積み上がってくることが多いです。その対策として、AWSにはさまざまなコスト削減方法があり、即効性がある対策はSavings Plansやリザーブドインスタンスです。これらは一定期間の利用を宣言することにより、割引を受けることができます。今日はこの割引プランについての説明と、AWS Organizations適用時の効率的な利用料削減方法を紹介します。 リザーブドインスタンスとSavings Plans リザーブドインスタンスとSavings Plansは、どちらもEC2などのコンピュートリソースの利用料を節約するための料金プランです。リザーブドインスタンスとSavings Plansの違いは何でしょうか?リザーブドインスタ
【個人的には神ツール】AwsOrganizationFormation(OSS)でAWS Organizationsをコードで管理する | DevelopersIO
【個人的には神ツール】AwsOrganizationFormation(OSS)でAWS Organizationsをコードで管理する 中山(順)です 「AWS Organizationsをコードで管理したい・・・」 そんなことを思ったことはありませんか? 今日はAwsOrganizationFormationというOSSのご紹介です。 READMEには以下のように記載されています。 AWS Organization Formation is an Infrastructure as Code (IaC) tool for AWS Organizations. OlafConijn/AwsOrganizationFormation AWS Organizationをコードで管理するツールのようです。 これは俺得。 AwsOrganizationFormationの機能 主要な機能として、以
AWS Organizationsあり、外部認証基盤なしでSingle Sign-On(SSO)を使うべきか | DevelopersIO
現在参画中のプロジェクトでAWS Single Sign-On(以下SSO)を利用するべきかどうか検討しました。 要件 Organizationsを使って、複数アカウントを管理する AD等の外部認証基盤は無い コードで構成管理したい (Infrastructure as Code) ManagementAccount(旧名MasterAccount)はできる限りいじりたくない できるだけ簡単に設定・管理したい できるだけ簡単に各アカウントにアクセスしたい ユーザーあるいはグループごとに細かな権限設定をしたい MFA(多要素認証)必須 (にするかも) AWSアカウントへのアクセスのみが目的。SAML 対応のクラウドアプリケーション (Salesforce、Office 365、Dropbox など)や他アプリケーションで認証基盤を共用することは考えていない ※ SSOで実現できる機能です 選
AWSアカウント作成時のイベントと各種自動化の順序を調べてみる【AWS Control Tower, AWS Organizations】 | DevelopersIO
AWSアカウント作成時のイベントと各種自動化の順序を調べてみる【AWS Control Tower, AWS Organizations】 AWS Organizations や AWS Control Tower を活用することで、 「AWSアカウント作成時に自動でXXXを設定する」といった処理を実装できます。 例えば以下のような処理です。 Organizations連携の活用 AWS Security Hubを自動有効化 AWS GuardDutyを自動有効化 CloudFormationテンプレートを自動展開 (等) Account Factory Customization を使ってService Catalog製品を自動展開 『新規アカウント作成時に発行されるイベント』をEventBridgeで拾って、何か処理を実行 (等) 色んな方法で自動化できますが、 それらイベントがどのよ
AWS Organizationsでメンバーアカウントのルートメールアドレスを変更できるようなりました - Qiita
概要 AWS Organizationsで、配下のメンバーアカウントのルートメールアドレスを一元管理できるようになった旨のリリースがありました。 ▼寝起きにこのリリースを読んだときの私の反応 Organizationsの管理アカウント側で勝手にメンバーアカウントのルートメールアドレス変えられちゃっていいのか?本当にできちゃうのか気になって、2度寝出来なくなったので試してみてブログ書いてます。 Bedrockネタじゃなくてすまんの 前提条件 管理アカウント側で、信頼できるサービスアクセス「AWS Account Management」有効にする 注意点 管理アカウント側でルートメールアドレスを変更しても、パスワードやMFA構成は以前のまま 新メールアドレスでログインを施行して「パスワードのリセット」でパスワードは変更可能 やってみた 一般のご家庭なら大抵ある個人アカウントOrganizati
AWS Organizations を利用したマルチアカウント環境での Amazon ECR リポジトリの共有 | Amazon Web Services
Amazon Web Services ブログ AWS Organizations を利用したマルチアカウント環境での Amazon ECR リポジトリの共有 この記事は Sharing Amazon ECR repositories with multiple accounts using AWS Organizations を翻訳したものです。 お客様は AWS 上でセキュリティの向上と職務の分離を行うためマルチアカウントの導入を進めています。Amazon Elastic Container Registry (ECR) のような一部の AWS サービスは、管理のオーバーヘッドを減らし可視性を高めるために、単一のインスタンスをアカウント間で共有できるスケーラビリティをサポートしています。AWS アカウントは、アカウント番号やその他のアカウント固有のメタデータが頻繁に生成される弾力性のあ
AWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみた | DevelopersIO
こんにちは、臼田です。 みなさん、アカウント管理してますか?(挨拶 今回はAWS Organizationsを利用して新規のAWSアカウントを作成してみました。ついでにスイッチロールでアクセスしてみます。 AWS Organizationsとは AWS Organizationsは複数のAWSアカウントをまとめて管理する事ができる便利な機能です。 主に請求をまとめたり、アカウントを跨いでSCP(サービスコントロールポリシー)で権限管理を行うなどガバナンスを効かせたりすることができます。 Organizationsでは組織という単位を作成してその中にアカウントを持ちます。 組織にアカウントを追加する方法は、既存のアカウントを招待する方法と、新規アカウントをOrganizationsから作成する方法があります。 今回はOrganizationsから作成してみます。 AWS Organizati
AWS Organizationsとは?rootユーザも制御するその強力さを手を動かして体感してみる | DevelopersIO
「AWS Organizationsやばい、めっちゃ強力。でもこれ、一歩間違ったらすべてが破壊される…」 皆さん、AWS Organizaions使ってますか?複数のAWSアカウントを管理していく上で非常に重要かつ便利な機能なのですが、普段の開発運用では意識することはあまり多くないかもしれません。 今回、ひょんなことからAWS Organizationsをあれこれ触っているんですが、まぁこれ、超絶便利で強力ですね。すごい全能感を感じるというか、自分が大好きなCloudFormation以上に、AWSを思うがままに操っている感がするというか、とにかくその強さに驚きっぱなしです。 このブログでは、普段あまり触れられることが少ないAWS Organizationsについて、基本的な部分を手を動かしてその強力さを体感することを目的に、チュートリアル的にその手順をまとめました。 「あまり馴染みがない
Best Practices for Organizational Units with AWS Organizations | Amazon Web Services
AWS Cloud Operations & Migrations Blog Best Practices for Organizational Units with AWS Organizations AWS customers look to move quickly and securely when launching new business innovations. The multi-account environment provides guidance to help customers plan their AWS environment. This framework is designed to meet security needs, while maintaining the ability to scale and adapt their environme
AWS Organizations now provides a simple, scalable and more secure way to close your member accounts | Amazon Web Services
AWS Cloud Operations & Migrations Blog AWS Organizations now provides a simple, scalable and more secure way to close your member accounts Today, you can centrally close member accounts in your AWS organization enabling easier and more efficient account management of your AWS environment. This means you’re able to close member accounts from your organization’s management account without needing to
AWS Organizations の新しい組織にメンバーアカウントを加入する処理を自動化してみた | DevelopersIO
はじめに こんにちは、筧( @TakaakiKakei )です。 最近は、AWS Organizations 間の AWS アカウント移動の自動化に取り組んでいます。 先日は AWS Organizations の API を利用して、組織招待・組織離脱の処理を自動化しました。 今回は、新しい組織にメンバーアカウントを加入する処理の自動化に取り組んだので、その内容についてご紹介します。 前提 AWS Organizations 間の AWS アカウント移動にはいくつかステップがあります。 下記に主なステップを列挙します。 移動に伴うリソースや請求に関する検討事項を確認する メンバーアカウントが既存の組織を離れることでリソースが削除されることなどがあります。詳しくは公式ドキュメント参照ください。 2 つの AWS Organizations 間でアカウントを移動する 既存組織からメンバーアカ
JAWS-UG朝会で、CloudFormation StackSets × AWS Organizationsの話をしました - プログラマでありたい
こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 8月25日に開催されたJAWS-UG朝会#12で、CloudFormation StackSets × AWS Organizationsの話をしてきました。JAWS-UG朝会は、朝の7:30から勉強会をしようという会で、夜の勉強会に参加できない人や、テレワーク開始前の時間を有効活用したい人に好評を博しています。そして、ラジオ体操から始まる健康的な支部です。 発表内容 発表した内容は、タイトルの通りにCloudFormation StackSets × AWS Organizationsです。CloudFormation StackSetsは、他のAWSアカウントやリージョンに対してCloudFormationのスタックを設定できる素晴
1アカウントでAWSを利用している場合のAWS Organizations化について - NRIネットコムBlog
こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今回のテーマはAWS Organizationsです。AWS Organizationsには様々な機能があるので、ここではAWS Organizationsの概要と、今1アカウントでAWSを利用している場合に、どうやってAWS Organizationsを導入すればよいのかのお勧めの方法を紹介します。 AWS Organizationsとは? AWS Organizationsは、AWSアカウントを一元管理するためのサービスです。もともとは請求を一元管理するための一括請求 (コンソリデーティッドビリング)という仕組みがあったのですが、それがAWS Organizationsというサービスに昇格し、さらにシングルサインオンや複数アカウントの監査など様々
[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう | DevelopersIO
はじめに 大阪オフィスの川原です。 AWS Organizations の SCP(サービスコントロールポリシー)の継承 について、 仕組みを学びましょう。 前提知識 Organizations AWS Organizationsは マルチアカウントを統率するためのサービス です。 組織単位(OU) による アカウントのグループ化や、 サービスコントロールポリシー(SCP) によるグループ単位のサービス制限が可能です。 – 画像: AWS Organizations の用語と概念 | AWSドキュメント OUとは 組織単位(Organizational Unit: OU) は AWSアカウントのグループ化 を実現する要素です。 OU 配下に他OUをぶらさげる、ツリー構造を構築できます。 SCPとは サービスコントロールポリシー(SCP)は OUまたはアカウントに指定するポリシー です。 O
背景 ゴリゴリ系エンジニア、pageoです。 最近エンタープライズでの大規模な新規開発PJによく参加するのですが、権限管理周りで沼にハマるPJの99%はシングルAWSアカウントだと気づきました。 そこで、自分の経験をもとに、後に権限管理などで苦労しない拡張性の高いマルチアカウント設計のpageo的ベストプラクティスについて解説したいと思います。 はじめに 想定読者 AWS初学者,SAA, CLF保有者 スタートアップのインフラ担当者 初めてAWSアカウントの運用担当になった開発者 前提知識 以下に、この記事を読むのに必要な前提知識を示します 各IAMサービスの理解 AWS Organizationsについての理解 Switch Roleの理解 AWS SSO(IAM Identity Center)の理解 各IAMサービスの参考記事 AWS Organizationsの参考記事 Switc
![[AWS]Organizationsにおけるマルチアカウント構成のベストプラクティスについて](https://cdn-ak-scissors.b.st-hatena.com/image/square/1e9f80ea1240e3a5dd92d25330c3bddd5384ca1d/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--l-jL9Jd2--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BAWS%25255DOrganizations%2525E3%252581%2525AB%2525E3%252581%25258A%2525E3%252581%252591%2525E3%252582%25258B%2525E3%252583%25259E%2525E3%252583%2525AB%2525E3%252583%252581%2525E3%252582%2525A2%2525E3%252582%2525AB%2525E3%252582%2525A6%2525E3%252583%2525B3%2525E3%252583%252588%2525E6%2525A7%25258B%2525E6%252588%252590%2525E3%252581%2525AE%2525E3%252583%252599%2525E3%252582%2525B9%2525E3%252583%252588%2525E3%252583%252597%2525E3%252583%2525A9%2525E3%252582%2525AF%2525E3%252583%252586%2525E3%252582%2525A3%2525E3%252582%2525B9%2525E3%252581%2525AB%2525E3%252581%2525A4%2525E3%252581%252584%2525E3%252581%2525A6%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3ARyuga%252520Irie%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzNkYTE4NjRiOTguanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
[アップデート]Security Hubが AWS Organizations と統合!組織内セキュリティチェック環境を簡単にセットアップ/管理できるようになりました | DevelopersIO
はじめに 待ち望んでいたアップデートです。 Security Hubの Organizations 組織内 セットアップ/管理がより簡単になりました。 何が嬉しいか 今まで Security Hub は(Organizations 関係なく) マルチアカウント利用が可能でした。 マスターアカウント/メンバーアカウントの関係を作ることで、 マスターアカウントの Security Hub 上で メンバーアカウント分のセキュリティチェック(検出結果)を確認・操作できます。 しかし、マスターアカウント/メンバーアカウントの関係を作るには 事前にメンバーアカウントでも Security Hubを有効化しておく マスターアカウントが各メンバーアカウントへ招待を送る 各メンバーアカウントがその招待を受諾する 上記プロセスを経て実現していました。 AWS Organizations など利用しているような
AWS Organizations & IAM Identity Center利用をオススメしてみる(AWS Organizations活用のリアル補足) - STORES Product Blog
プロダクト基盤本部 SREの藤原です。 2022/12/13にSTORES Tech Talk AWS Organizations活用のリアルにて登壇いたしました。 本エントリはその補足です。 登壇内容について speakerdeck.com 当日は、AWS OrganizationsとIAM Identity Center, Terraformを連携した権限管理と題して、15分ほどトークを担当いたしました。 弊社におけるAWS OrganizationsとIdentity Center導入の経緯を説明した上で、oktaをIdPとした実際の構成、Terraformを組み合わせた運用について解説しました。 具体的なトーク内容については、リンクしているスライドを参照してください。 本エントリの経緯 本エントリを書いた経緯ですが、イベント当日にAWSを検証のために個人利用している場合のプラクティ
AWS Organizationsによる、日本準拠法に関する AWS カスタマーアグリーメントの一括変更について | Amazon Web Services ブログ
Amazon Web Services ブログ AWS Organizationsによる、日本準拠法に関する AWS カスタマーアグリーメントの一括変更について みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、 シニアアドボケイトの亀田です。 今日は、AWS Organizationsによる、日本準拠法に関する AWS カスタマーアグリーメントの一括変更について、日本のお客様にとって重要なアップデートをお届けします。AWS Organizationsは複数のAWSアカウントにおいて、請求の一元管理や、アクセス、コンプライアンス、セキュリティの制御、AWS アカウント間でのリソースの共有などを実現するサービスです。 AWSのアカウントは開設直後、”AWS カスタマーアグリーメント”は準拠法、かつ管轄裁判所が米国ワシントン州法となっています。2017年11月に我々は、お客様が自動で
AWS SSO を設定し AWS Organizations 管理のメンバーアカウントへサインインするまでの全体の流れを把握してみる | DevelopersIO
AWS SSO を設定し AWS Organizations 管理のメンバーアカウントへサインインするまでの全体の流れを把握してみる AWS SSO の設定を有効化し AWS Organizations 管理しているメンバーアカウントへサインインまでの流れを整理しました。 本記事で学べること 以下の設定手順を画面キャプチャをベースに設定の流れを把握できるように紹介します。 AWS SSO の標準の ID ストアでサインインするユーザーの管理 サインインするユーザーには MFA デバイスの登録を強制 ユーザー、グループの作成 アクセス許可セットの概要 AWS Organizations の管理下のメンバーアカウントへのサインイン・アクセス権限設定 基本設定 AWS SSO を有効化します。AWS SSO 標準の ID ストアを使ってユーザー管理を行い、合わせてユーザーが初回ログイン時に MF
AWS Organizations を有効化しメンバーアカウントを新規作成するまでの全体の流れを把握してみる | DevelopersIO
AWS Organizations を有効化して、新規作成したメンバーアカウントにサインインするまでの流れを整理しました。 本記事で学べること 以下の設定手順を画面キャプチャをベースに設定の流れを把握できるように紹介します。 AWS Organizations の有効化 OU の新規作成 メンバーアカウントの新規作成 メンバーアカウントへスイッチロールしてサインイン AWS SSO は設定しません メンバーアカウントの削除方法紹介 AWS Organizations の有効化 AWS Organizations を有効化するところからはじめます。 AWS Organizations を開きます。 組織を作成するをクリック。 マスクしていますが管理アカウントの下にメールアドレスが表示されます。そのメールアドレスにメールが届きます。 メールを確認しVerify your email addre
はじめに リソースやセキュリティ、課金の境界として AWSアカウントを分けて利用するケースは多いです。 しかし、アカウントが多くなってくるとアカウントごとのセキュリティポリシーの適用や、IAMユーザー/ロールなどの管理運用が大変になってきます。 そういった「マルチアカウントの統制」の課題を解決するサービスが AWS Organizations です。 先日 社内で AWS Organizations 基礎の勉強会を行いました。 その内容を公開します。 スライド おわりに 「AWS Organizations を知らない」もしくは 「AWS Organizations を何となく知っているけど、どう活用していくか良く分からない」 といった方向けに話しました。 参考になれば幸いです。 参考 AWS AWS Organizations の用語と概念 - AWS Organizations Con
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 サービスコントロールポリシー (SCPs) サービスコントロールポリシー (SCPs) は、組織内のアクセス許可を管理するために使用できる組織ポリシーの一種です。SCPs は、組織内のIAMユーザーとIAMロールが利用できるアクセス許可の最大数を一元的に制御できます。SCPs は、アカウントが組織のアクセスコントロールガイドラインの範囲内に収まるようにするのに役立ちます。SCPs は、すべての機能が有効になっている組織でのみ使用できます。SCPs は、組織が一括請求機能のみを有効にしている場合は使用できません。を有効にする手順については、SCPs「」を参照してくださいポリシータイプの有効化と無効化。 SCPs は、組織内のIAMユーザーとIAMロールにアクセス許可を
AWS Organizations と AWS Control Tower を使ったマルチアカウント管理 | Amazon Web Services
Amazon Web Services ブログ AWS Organizations と AWS Control Tower を使ったマルチアカウント管理 これは、マルチアカウント管理に関するシリーズの 3 番目の投稿です。最初の記事「クラウドを展開する上で確立すべきガバナンス、リスク、コンプライアンス」では、クラウド環境での管理に関する設計上の考慮事項に焦点を当てています。2 番目の記事「AWS Organizations における組織単位のベストプラクティス」では、組織の作成時に運用可能な組織単位 (OU) 構造のガイダンスを提供しています。 お客様は、ワークロードの構築やデプロイを行う際に、セキュリティ、アクセス、請求の境界を設けるために、複数のアカウントを使用してリソースを分離することがあります。この方法には次のようなメリットがあります。 さまざまな要件を伴う迅速なイノベーション:
AWS Organizations を使って AWS アカウントを自動で作成する - 理系学生日記
AWS においてはマルチアカウント戦略が重要とされています。 たとえば、開発環境/ステージング環境/本番環境といった各環境は、セキュリティ、ガバナンス面で分離すべきです。 メンバーの権限管理がすっきりする 特定の環境の作業が他環境に影響しない このようなマルチアカウント管理を実現するためのベストプラクティスとして、AWS Organizations の利用が挙げられます。 AWS Organizations は複数の AWS アカウントを統合できるサービスで、アカウントを作成できるだけでなく、それらの階層化や一括したポリシー管理も可能です。 今日はこれを試してみました。 AWS Control Tower のマルチアカウント構成 terraform 参考文献 AWS Control Tower のマルチアカウント構成 AWS Organizations を有効にしたアカウントは「マスタアカ
AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~4. AWS Config~ - fu3ak1's tech days
Organizationsシリーズ第四弾、AWS Config編です。 Organizationsの紹介(はじめに編)はコチラ 前回はコチラ AWS Configとは AWSリソースの設定変更履歴を保存できるサービスです。たとえばあるセキュリティグループに対して、誰がどのような変更を行ったのか履歴で確認できます。 また、Configルールと修復アクションを使用することで、リソースが指定された状態になっているかチェックを行い、自動的に修復することも可能です。たとえば、セキュリティグループで0.0.0.0/0が設定されてインターネットに公開された場合に検知して自動削除するといった運用も可能になります。 Organizationsを使用したマルチアカウント設定 前提として、Config記録が全アカウント、全リージョンで有効になっている必要があります。 以下の手順で実施していきます。 Organi
AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~はじめに~ - fu3ak1's tech days
AWSのセキュリティサービス、活用できていますでしょうか。 私も過去に以下のような発表を行ったり、 以下のような記事を書いております。 www.nri-net.com 記載内容は、AWSアカウントは作成した時点でリスクを持つので、最低限有効化すべきサービスを有効にして、セキュアな状態を保ちましょうというものになります。 ただし、この内容はあくまでAWSアカウントを1つ作成するときの内容となっています。最近では開発、本番など環境に応じて複数のアカウントで1システムを運用することも多くなってきていると思います。 そこで複数アカウントの場合はAWSのセキュリティサービスをどう使用できるのか書いていきたいと思います。 すべてのサービスを1記事で書くと長くなるので、連載形式で順々に書いていこうと思います。 今回は「はじめに」ということでマルチアカウント管理の要である、Organizationsの機能
AWS Service Catalog、AWS Organizations、AWS Lambda を使用して、アカウントの作成とリソースのプロビジョニングを自動化する | Amazon Web Services
Amazon Web Services ブログ AWS Service Catalog、AWS Organizations、AWS Lambda を使用して、アカウントの作成とリソースのプロビジョニングを自動化する 組織が AWS のサービスの使用を拡大するにつれて、ビジネスプロセスの分離またはセキュリティ、コンプライアンス、請求のために複数の AWS アカウントを作成する必要性についてしばしば語られます。私たちが仕事をしている多くのお客様は、各ビジネスユニットで別々の AWS アカウントを使用しているため、組織のさまざまなニーズに対応できます。複数のアカウントを作成すると、運用上の問題が簡素化され、セキュリティやリソースの分離、トラブルの影響の到達範囲の縮小、請求の簡素化などの利点が得られますが、ベースライン設定の作成、ブートストラップ、設定に時間がかかります。お客様は、アカウントの作成
はじめに AWS Organizations でマルチアカウント管理していると、アカウントの一覧を定期的に取得したいときはありませんか? アカウント情報だけではなく、所属する OU の情報も一緒に出力する方法を紹介します。 実はコンソールから csv をダウンロードできる コンソール上でも通知が出ているように、最近組織内のアカウントリストを csv 出力することができるようになりました。アクションから「アカウントリストをエクスポート」でダウンロード可能です。 これはこれでとても便利なのですが、2022年1月時点では以下の問題があります。 コンソールからしかダウンロードできない AWS CLI や SDK 経由でダウンロードができないため、定期的に取得したいといったケースでは自動化が困難です。以下のドキュメントに記載があります。 The only way to export the .csv
みなさん、こんにちは。 明るい笑顔がトレードマークの芦沢(@ashi_ssan)です。 今回から[マルチアカウントTIPS]と題して、マルチアカウントに関するノウハウを細かくアウトプットしていこうと思っています。 初回は「委任管理者アカウント」についてです。 案件対応する中で、Organizations統合を行っているいろいろなサービスで当たり前のように委任管理者の設定を推奨しているけど、そもそもメンバーアカウントに委任しないといけないのはなんでだっけ?と思ったタイミングがあったため、初回のお題として選んでみました。 以下の順に紹介していきます。 委任管理者アカウントとは? なぜ委任管理者アカウントが必要なのか? よくある質問 それでは本題に入っていきます! 委任管理者アカウントとは? Organizationsと互換性のあるAWSサービスで、Organizationsの「信頼されたアクセ
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 AWS Organizations の用語と概念 このトピックでは AWS Organizations、 の使用を開始するために、いくつかの主要な概念について説明します。 次の図は、ルートの下に 4 つの組織単位 (OUs) に編成された 5 つのアカウントで構成される基本的な組織を示しています。また、組織には、 の一部にアタッチされているポリシーOUsや、アカウントに直接アタッチされているポリシーもいくつかあります。これらの各項目の詳細については、このトピックの定義を参照してください。 組織 AWS アカウントを 1 つのユニットとして管理できるようにアカウントを統合するために作成するエンティティ。AWS Organizations コンソールを使用して、組織内の
AWS Organizations で複数の AWS アカウントを良い感じに運用する - シンクロ・フード エンジニアブログ
SRE チームの @fohte です。 今回は、社内インフラ環境の AWS 移行を進めるにあたって課題となった、AWS の権限分割を目的とした AWS Organizations を用いた複数 AWS アカウントの設計や運用の話をします。 AWS Organizations とは AWS Organizations は、複数の AWS アカウントを一元管理するサービスです。 AWS Organizations には、以下のようなメリットがあります。 AWS アカウントの作成・管理が容易になる AWS アカウントごとにポリシーを設定できる 請求が一元管理できる 複数の AWS アカウントを簡単に管理できるようになるため、IAM だけの権限制御と比べ権限管理が圧倒的に楽になります。 Organizations 下であれば AWS アカウントの作成もコマンド一発で行えるようになる 1 ため、気軽
Managing AWS Organizations accounts using AWS Config and AWS CloudFormation StackSets | Amazon Web Services
AWS Cloud Operations Blog Managing AWS Organizations accounts using AWS Config and AWS CloudFormation StackSets AWS Organizations enables you to consolidate multiple AWS accounts into an organization that you create and centrally manage. Organizations includes consolidated billing and account management capabilities that enable you to better meet your business’s budgetary, security, and compliance
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人でもAWS Organizationsを使ったほうが良い理由 - 本日も乙
おひとりさまAWS Organizationsのススメ
[AWS]Organizationsにおけるマルチアカウント構成のベストプラクティスについて
社内勉強会で AWS Organizations 基礎の話をしました | DevelopersIO
サービスコントロールポリシー (SCPs) - AWS Organizations
AWS Organizations 内のアカウントリストを組織構造と一緒に csv 出力する - Qiita
AWS Organizationsの委任管理者アカウントについて調べてみた | DevelopersIO
AWS Organizations の用語と概念 - AWS Organizations
anond.hatelabo.jp
konifar-zatsu.hatenadiary.jp
dorapapa96.hatenablog.com
vision2030.hateblo.jp
togetter.com
www.fashion-press.net