タグ AWS Control Tower
人気順 10 users 50 users 100 users 500 users 1000 users[アップデート]AWS Control Towerのランディングゾーン3.2がリリース!Security Hubサービスマネージド標準のドリフトが検出できるようになりました! | DevelopersIO
[アップデート]AWS Control Towerのランディングゾーン3.2がリリース!Security Hubサービスマネージド標準のドリフトが検出できるようになりました! みなさん、こんにちは。 明るい笑顔がトレードマーク、ルイボスティーが大好きな芦沢(@ashi_ssan)です。 AWS Control Towerのランディングゾーン3.2がリリースされま... 続きを読む
AWSアカウント作成時のイベントと各種自動化の順序を調べてみる【AWS Control Tower, AWS Organizations】 | DevelopersIO
AWSアカウント作成時のイベントと各種自動化の順序を調べてみる【AWS Control Tower, AWS Organizations】 AWS Organizations や AWS Control Tower を活用することで、 「AWSアカウント作成時に自動でXXXを設定する」といった処理を実装できます。 例えば以下のような処理です。 Organizations連携の活用 AWS Security ... 続きを読む
AWS Control Tower 導入のために取り組んだこと - ANDPAD Tech Blog
こんにちは! アンドパッド SREチームの宜野座です。 今回はアンドパッドにてAWS Control Towerを導入した経緯や導入のために取り組んだことをまとめてみました。 AWS Control Tower自体は2021年4月に東京リージョンで使えるようになったばかりの新しいサービスです。 aws.amazon.com そのため東京リージョンで導入した... 続きを読む
AWS Control Tower Landing Zone3.0の変更内容と詳細解説 - NRIネットコムBlog
こんにちは、上野です。 AWS Control TowerのLanding Zone 3.0がリリースされました。 変更内容が多いですが、ざっくりまとめると以下のとおりです。 組織レベルのAWS CloudTrail証跡が設定可能になった CloudTrailの設定をControl Towerからオプトアウト可能になった(オプトアウトした場合は独自で設定する必要あり) ... 続きを読む
AWS Control Tower の Landing Zone v3.0 の更新内容を読み解く - Hatena Developer Blog
はてなで SRE をやっている id:nabeop です。 はてなでは AWS アカウント群のガバナンス強化とセキュリティ向上を目的として AWS Control Tower などを組み合わせた環境を構築中です。 構築の舞台裏の一部は Hatena Engineer Seminar #20 「AWS Renovation 編」で話しているので興味のある方はぜひ見てください。 AWS Co... 続きを読む
AWS Control TowerとAWS Organizationsを活用した組織におけるセキュリティ設定
Transcript AWS Control TowerとAWS Organizationsを 活用した組織におけるセキュリティ設定 2022年3月1日 NRIネットコム株式会社 Webネット事業本部 ITSデザイン事業部 上野 史瑛 1 Copyright(C) NRI Netcom, Ltd. All rights reserved. SOMPOグループ様における活動とアーキテクチャ概要 01 アーキテクチャ Dee... 続きを読む
2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent | DevelopersIO
2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent Japan APN Ambassador Advent Calendar 2021の9日目の記事です。AWS Control Towerについて2021年末時点でこれ一本で理解できるようにしました。 こんにちは、臼田です。 みなさん、AWSアカウントの管理してますか?(挨... 続きを読む
新機能 – AWS Control Tower Account Factory for Terraform | Amazon Web Services
Amazon Web Services ブログ 新機能 – AWS Control Tower Account Factory for Terraform AWS Control Tower を使用すると、セキュアなマルチアカウント AWS 環境を簡単にセットアップおよび管理できます。AWS Control Tower は、AWS Organizations を使用して、いわゆるランディングゾーンを作成し、数千のお客様との協... 続きを読む
JAWS PANKRATION 2021「AWS Control Towerを使用して企業コストのサンドボックスを作成と継続的アウトプットのメリット」発表しました
JAWS PANKRATION 2021「AWS Control Towerを使用して企業コストのサンドボックスを作成と継続的アウトプットのメリット」発表しました 同時通訳配信 JAWS PANKRATION 2021 -Up till downで、「AWS Control Towerを使用して企業コストのサンドボックスを作成と継続的アウトプットのメリット」というタイトルで発表しまし... 続きを読む
[アップデート] AWS Control Tower で入れ子構造の OU を利用できる様になりました | DevelopersIO
こんにちは、大前です。 Control Tower に激アツなアップデートがありましたので紹介させていただきます。 どんなアップデートか アップデートとしては単純で、Control Tower 利用時に OU を入れ子構造にする事が出来る 様になりました。 「OU を入れ子構造にする」とは、以下の様に OU の中にさらに OU を作成すること... 続きを読む
スタートアップにおけるマルチアカウントの考え方と AWS Control Tower のすゝめ | AWS Startup ブログ
AWS Startup ブログ スタートアップにおけるマルチアカウントの考え方と AWS Control Tower のすゝめ こんにちは、スタートアップ ソリューションアーキテクトの松田 (@mats16k) です。 今回のテーマはマルチアカウント(複数の AWS アカウントの利用)です。近年セキュリティやガバナンスの強化を目的にマルチアカウン... 続きを読む
AWS Control Towerの嬉しいポイントと注意ポイント - NRIネットコム Design and Tech Blog
こんにちは、最近はAWS Control Towerばかり触っている上野です。 Control Towerの検証を進める中で色々と中身が見えてきたこともあり、個人的に嬉しいポイントと注意ポイントをまとめてみます。 導入検討をされている方、参考となれば幸いです。 Control Towerとは? 詳細は以前書いた記事でまとめています。 東京上陸... 続きを読む
[アップデート]AWS Control Towerでガードレールの名前と説明がちょっと良くなりました | DevelopersIO
AWS Control Towerがちょっとだけ良くなりました。ぜひ活用して継続的にフィードバックしましょう! こんにちは、臼田です。 みなさん、AWSの全体管理やってますか?(挨拶 今回はちょっといい感じの以下アップデート紹介です。 AWS Control Towerは、ガードレールの名前と説明の改善を発表しました 概要 AWS Control Tow... 続きを読む
AWS Control Towerとガードレールという設計思想 - プログラマでありたい
前回、Control Towerの削除方法だけ書いていたので、それではあんまりだと思ったのでControl Towerの簡単な紹介とその中核の一つであるガードレールという設計思想を紹介します。 ガードレールという考え方 従来の考え方では、セキュリティを保つためには多少の不便は仕方ないと、セキュリティと利便性とのトレードオフ... 続きを読む
「AWS Control Tower」の正式提供を開始、サービスの一元管理に役立つ:セットアップを自動化 - @IT
Amazon Web Services(AWS)は2019年6月24日(米国時間)、マルチアカウントAWS環境を簡単にセットアップでき、管理可能なサービス「AWS Control Tower」の正式提供を開始した。安全でコンプライアンスに準拠したAWS環境の構築に役立つ。 6月24日時点では米国東部(バージニア北部)、米国東部(オハイオ)、米国西部(... 続きを読む
AWS Control Towerの一般提供が開始されました | DevelopersIO
中山です 昨年のre:Invent 2018でLimited Previewが開始されたAWS Control Towerですが、 本日一般提供が開始されました! AWS Control Tower is now generally available Control Towerが提供される背景 複数のAWSアカウントを管理する際、どのように統制するかは大きな課題です。 権限を絞りすぎると開発や運用の効率... 続きを読む
AWS Control Tower(複数アカウント環境をセキュアに設定、管理)| AWS
AWS Control Tower は、セキュアな Well-Architected マルチアカウント AWS 環境であるベースライン環境、ランディングゾーンの設定を自動化します。ランディングゾーンの設定は、セキュリティやオペレーション、コンプライアンスのルールで容易に AWS ワークロードを管理するセキュアな環境を構築するのに、何千もの企... 続きを読む
re:Invent2018 AWSの新サービス群に対する1行所感 その2 - プログラマでありたい
2018年度版のAWSの新サービス群の1行所感の2回目。Andy Jassyのキーノートがあったので、たぶんこれが本編になります。いやぁ、多すぎて驚き疲れました。 AWS Control Tower アカウント管理情報の統合 たぶん今回の新サービスの目玉の1つ。Organisation、Service Catalog、Configとかを統合して全体をコントロールし... 続きを読む
re:Invent 2018 / Andy Jassy Keynote / AWS Control Tower | Amazon Web Services ブログ
Amazon Web Services ブログ re:Invent 2018 / Andy Jassy Keynote / AWS Control Tower AWS Control Tower が発表となりました。 AWS Control Tower(Preview) AWS Control Towerは、Landing Zoreと言われる安全で整備されたマルチアカウントのAWS環境の設定を自動化します。Landing Zoneの構成は、数千の企業顧客と協... 続きを読む