Aws organization multi_accounts
- 2. 自己紹介 名前:富松 広太(とみまつ こうた) Blog:https://cloud-aws-gcp.hateblo.jp/ 所属:株式会社 Turn and Frontier(関西クラウドベンダー) 2020 APN ALL AWS Certifications Engineer from:滋賀県 詳しい方がおられたら是非ご意見ください! twitter:@kotamemento
- 3. AWS マルチアカウント 管理 control tower
- 4. Multi-Accounts Best Practice (control tower ) Master Account Core OU Custom OU Log Archive Account Audit Account your account...
- 5. Multi-Accounts Best Practice (control tower ) Master Account Core OU Custom OU Log Archive Account Audit Account your account... AWS CloudTrail や AWS Config Logs などを集約 / 保存するアカウ ント custom OUにswichRoleできる 監査用アカウント
- 6. Multi-Accounts Best Practice (control tower ) Master Account Core OU Custom OU Log Archive Account Audit Account your account... アカウントを払い出したら自動で初期化処理が走る cloudtrail,config,IAM role・・・・
- 7. Multi-Accounts Best Practice (control tower ) Master Account Core OU Custom OU Log Archive Account Audit Account your account... control towerが東京リージョン未対応のため config等作成されないリージョンリソースが存在する。 BestPractice(全アカウントで有効化する )と解離してしまう SCPが自動有効化される
- 10. Amazon GuardDuty AWS Health AWS License Manager Amazon Macie AWS RAM AWS Service Catalog サービスクォータ AWS シングルサインオン AWS Artifact AWS Backup AWS CloudFormation Stacksets AWS CloudTrail AWS Compute Optimizer AWS Config AWS Directory Service AWS Firewall Manager AWS Organizationsと連携可能なサービス AWS Systems Manager AWS Trusted Advisor タグポリシー control towerとどう違うのか?
- 11. Multi-Accounts Best Practice (Organizations) cloudformation stacksets Master Account xx OU xxxxx OU your account... your account... your account... 特定OUに対しcloudformaitonを複数アカウントまとめて適応可能
- 12. Multi-Accounts Best Practice (Organizations) AWS config Master Account xx OU xxxxx OU your account... your account... your account... config ruleを親アカウントから制御可能 親アカウントでconfigで各アカウントリソース状況を一覧把握可能
- 13. Multi-Accounts Best Practice (Organizations) cloudtrail Master Account xx OU xxxxx OU your account... your account... your account... trailの結果を親アカウントに集約可能
- 15. Multi-Accounts Best Practice (control tower ) Master Account Core OU Custom OU Log Archive Account Audit Account your account... こんな風に集約したい
- 16. Multi-Accounts Best Practice (Organizations) cloudtrail Master Account Core OU xxxxx OU your account... your account... your account... 権限移譲が可能になった、各サービスを他アカウントで制御可能に
- 17. control tower + organizations Master Account Core OU Custom OU Log Archive Account Audit Account your account... control towerの考え方に従うが organizationの権限移譲を 利用してサービス毎の結果を集約 controltowerを部分的に導入してしまうと管理工数が高 いのでcloudformation stacksetsで同様の仕組みを自作 する(config,cloudtrailを有効化等) 上記でマルチアカウント整理すると良さそうなの取り組みます!
- 18. ありがとうございました