AWS Control Towerは、マルチアカウント環境の構築と管理を支援するサービスです。ガバナンスとセキュリティを強化できます。
[Breakout Session] AWS コンプライアンスと監査サービスのカスタマイズ方法 #AWSreInvent #COP209
[アップデート]AWS Control Towerのランディングゾーン バージョン3.3がリリース!よりセキュアになりました!
有効化済みの AWS Control Tower を廃止(無効化)してみた
[2023年版] AWS Control Towerのメンバーアカウントを閉鎖(削除・解約)する
API を使って AWS Control Towerのランディングゾーンを設定してみた #AWSreInvent
AWS Control Tower における OU に対してリージョン制限を実施するコントロールの例外設定を試してみた
[アップデート] AWS Control Tower に新たに 65 個のコントロールが追加されて OU 単位でのリージョン制限もできるようになりました #AWSreInvent
[アップデート]API を使用して AWS Control Tower ランディング ゾーン操作の自動化が可能になりました #AWSreInvent
[アップデート]AWS Control TowerにOUで有効化されているコントロールへタグ付けできるAPIが追加されました。
Account Factory for Terraform (AFT) パイプラインのカスタマイズをローカル環境からテストしたい
[アップデート] AWS Control Tower に新しい API として GetEnabledControl が追加されました
AWS が公開している AWS Control Tower の学習コンテンツをまとめてみた
Control Tower のコントロール(実装先:SCP)をすべて有効にしてみた
【登壇レポート】 『AWS Control TowerでセキュアでスケーラブルなAWS環境を作るとき 困るポイントn選』 JAWS FESTA 2023 in Kyusyu 直前スペシャル!! #jawsfesta2023
【登壇資料】AWS Control Towerから始める組織的AWS統制 〜主要なサービスの概要と設計の勘所〜
【小ネタ】Control Tower のコントロール一覧をフィルタして見やすくする方法
Control Tower への既存アカウント登録時にデフォルト VPC が自動削除されるかどうかについて教えてください
Security Hub をリージョン集約・Organizations 統合する場合の管理アカウントについて考える
AWS IAM Identity Center のアクセス許可セットにおいて ReadOnlyAccess に AWS Control Tower の読み取り権限を追加する
DevelopersIO 2023 大阪 – 勉強会「AWS Control Towerの初期設定解説」 #devio2023
Control Tower にて自動作成される OU「Security」配下に子 OU や子アカウントは登録できてしまうのか
SSE-KMS暗号化したCloudTrailログをSumo Logicに送信する
[アップデート] AWS Control Tower の Account Factory Customization (AFC) で Terraform が利用可能に
AWS Control Towerで大阪リージョンを利用する際の注意事項をまとめてみた
Control Tower環境でSumo Logicの「AWS Observability」を展開してみる
【2023年6月版】AWS Control Tower を有効化してみた(AWS IAM Identity Center を使用)
[アップデート]AWS Control Towerのランディングゾーン3.2がリリース!Security Hubサービスマネージド標準のドリフトが検出できるようになりました!
AWS Control Tower をワークショップ形式で学べる AWS Control Tower ガイドのご紹介
既存のAWSアカウントをAWS Control Towerのメンバーアカウントとして移管してみた
AWS Control Tower が作成する AWS IAM Identity Center のアクセス許可セット、グループ、ユーザーを削除する
S3バケットポリシーで別組織IDを許可してアップロードできるか試してみた
[アップデート] AWS Control Tower での IAM Identity Center 利用(オプトイン/アウト)が選べるようになりました!
AWS Control Tower用のIAMロールを作成してみた
AWS Control Tower を使用してメンバーアカウントを別の組織単位(OU)に移動する方法
AWS Control TowerのSCPでDenyされるアクションを一時的に実行するワークアラウンド
AWS Control Towerを使用して既存の組織単位(OU)を削除する方法
© Classmethod, Inc. All rights reserved.