-
AWS Security HubをOrganizationsで使用する
Security Hubとは 大きく分けて次の2つの機能があります。 CIS AWS Foundations BenchmarkやPCI DSSの基準に沿ったコンプライアンスチェック 各サービスのアラート一元管理(下記参照) また、”各サービスのアラート”は下記が対象となりま[…続きを読む]
-
AWS IAM Access AnalyzerをOrganizationsで使用する
今回のゴール OrganizetionsでIAM Access Analyzerを有効にしてAWS共有リソースの検出を有効にします。 IAM アクセスアナライザーとは 外部エンティティと共有されているリソースを検出します。これによりセキュリティ上のリスクであるリソースとデータへの意図しないアクセスを[…続きを読む]
-
AWS Organizationsのサービスコントロールポリシー(SCP)で組織内(OU)のアカウントの権限を制限する
サービスコントロールポリシー(SCP)とは OrganizationsのOU内のアカウントに対して権限を制限できる機能です。 サービスコントロールポリシーとIAMポリシーの両方で許可されたポリシーのみ実行することができます。 今回は下記リンク中の「例: リクエストされたAWSリージョンに基づいて へ[…続きを読む]
-
AWS Organizationsで複数アカウントのConfigデータを集約して表示する
今回のゴール 今回はAWS Organizationの機能とConfigのアグリゲータ機能を使って全てのAWSアカウントのConfig情報を集約して表示します。 アグリゲータ機能はConfig情報を集約する機能ですので、Configルールは各アカウント内で設定する必要があります。 設定 Organi[…続きを読む]
-
AWS Organizationsで複数アカウントのCloudTrailを一括管理する
今回のゴール 前回、AWS OrganizationsでAWSの複数アカウントを一括管理するように設定しました。 AWS Organizationsで AWSマルチアカウント運用 今回はAWS Organizationの機能を使って全てのAWSアカウントのCloudTrailを一括管理します。 Cl[…続きを読む]
-
AWS Organizationsで AWSマルチアカウント運用
経緯 AWSを使っていくと、 本番環境と開発環境を分離したい 部署単位やプロジェクト単位でコストを明確に分けて出したい という要望がでてきます。 その要望を応える為にAWS OrganizationsというAWSの複数アカウントを管理する仕組みがあります AWS Organizationsを使うこと[…続きを読む]