ひととおり、各サービスについてOrganizationsを使用した集約設定方法をまとめました。本記事でまとめていきます。 Organizationsの復習 Organizationsは元々、複数アカウントの利用料請求を一括にまとめる機能でしたが、現在では各サービスの情報を組織内で…

Organizationsシリーズ第十弾、Trusted Advisor編です。 今回でサービス別の紹介は最後になります。 Organizationsの紹介（はじめに編）はコチラ 前回はコチラ AWS Trusted Advisorとは AWS Trusted Advisor（以下Trusted Advisor）を使用すると、AWSが推奨…

AWS Organizationsシリーズは今回一旦休憩です。 1/24(日)に行われた、インフラエンジニア向けのカンファレンスJuly Tech Festa 2021 winterでお話しました。せっかくなのでブログにも内容をまとめます。 発表資料 speakerdeck.com なぜこのテーマでしゃべろ…

Organizationsシリーズ第九弾、Personal Health Dashboard編です。 Organizationsの紹介（はじめに編）はコチラ 前回はコチラ AWS Personal Health Dashboardとは AWSアカウント内のAWSリソースの障害やイベントが発生した（する）場合に、このPersonal Heal…

Organizationsシリーズ第八弾、Detective編です。 Organizationsの紹介（はじめに編）はコチラ 前回はコチラ Amazon Detectiveとは Amazon Detective（以下、Detective）は、VPC Flow Logs、CloudTrail、GuardDuty などの他のAWSサービスの情報をインプット…

Organizationsシリーズ第七弾、SecurityHub編です。 Organizationsの紹介（はじめに編）はコチラ 前回はコチラ AWS Security Hubとは AWS Security Hub（以下、Security Hub）は、AWSアカウント内のセキュリティ状況やコンプライアンスの準拠状況を一箇所で…

Organizationsシリーズ第六弾、IAM Access Analyzer編です。 Organizationsの紹介（はじめに編）はコチラ 前回はコチラ IAM Access Analyzerとは IAMの画面からアナライザーを作成することで、AWSアカウント外と共有しているIAMロールやS3バケットを一覧で確…

Organizationsシリーズ第五弾、Amazon GuardDuty編です。 Organizationsの紹介（はじめに編）はコチラ 前回はコチラ GuardDutyとは マネージド型の脅威検出サービスです。AWSアカウント内で発生している脅威を検出してくれます。たとえば以下のような事象を…

Organizationsシリーズ第四弾、AWS Config編です。 Organizationsの紹介（はじめに編）はコチラ 前回はコチラ AWS Configとは AWSリソースの設定変更履歴を保存できるサービスです。たとえばあるセキュリティグループに対して、誰がどのような変更を行ったの…

あけましておめでとうございます。2021年1つ目のブログは、Organizationsシリーズ第三弾です。今回はCloudTrailです。 Organizationsの紹介（はじめに編）はコチラ 前回はコチラ CloudTrailとは AWS上の操作履歴を保存し、可視化できるサービスです。デフォ…