$30 off During Our Annual Pro Sale. View Details »

20230930_JAWS-FESTA_REJECT-CON_ControlTower

h-ashisan
September 30, 2023
Technology
0
870

 20230930_JAWS-FESTA_REJECT-CON_ControlTower

h-ashisan

September 30, 2023
Tweet

More Decks by h-ashisan

See All by h-ashisan
JAWS-UG_YOKOHAMA_20231204
hiashisan
0
300
20231025_HibiyaTech#1_SecurityLake
hiashisan
0
310
20231007_JAWS-FESTA-2023-Kyushu_omatsuri_ashisan
hiashisan
0
500
20230829_ccoe_seminar_session_3
hiashisan
0
470
20230825_SecurityLake_freshmen_LT
hiashisan
0
550
dayone-Classmethodcloudguideline-20230411
hiashisan
0
680
20230215_JAWS-UG_asakai_ControlTower
hiashisan
2
2.1k
20221109_jaws-ug-asakai_days2022-volunteer
hiashisan
0
610
20220725_developersio2022-waf-rule
hiashisan
0
1.6k

Other Decks in Technology

See All in Technology
SRE推進における失敗と成功 〜く"し"け"な"い"〜 - NIFTY Tech Day 2023
niftycorp
0
120
kintone テクニカルライター採用ピッチ資料
cybozuinsideout
PRO
0
880
PKSHAでアルゴリズムを 社会実装する楽しみ
pkshadeck
1
160
開発生産性向上へのコミットについて理解してもらうためのスライドテンプレートを作った話
ouchi2501
0
260
CSSパフォーマンスに関する計測結果
poteboy
3
1.4k
AWS re:Invent 2023の期間中に出たコンテナアップデート集
yoshiitaka
3
320
Rest Clientユーザーの自分がPostman の VS Code拡張機能を扱ってみた感想
smt7174
0
150
Kamuee: A Pure-Software-Approach Router
nttcom
0
150
EventStormingとRDRA2.0で大規模レガシーシステムのフルリニューアルPJに挑む
leveragestech
0
1.5k
提案段階のVS CodeのチャットエージェントAPIを動かしてみた
masa5555
0
130
ココナラでエンジニアマネージャーをやってみた!
coconala_engineer
1
140
That One Script You Wrote is Now a Platform
bownie
0
110

Featured

See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
140k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
14k
Into the Great Unknown - MozCon
thekraken
7
660
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
WebSockets: Embracing the real-time Web
robhawkes
58
6.6k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
52
19k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
123
31k
The Cost Of JavaScript in 2023
addyosmani
10
3.1k
Become a Pro
speakerdeck
PRO
8
3.6k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
44
12k
No one is an island. Learnings from fostering a developers community.
thoeni
14
1.8k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
0
2.7k

Transcript

  1. AWS Control Towerでセキュアでスケーラブルな
    AWS環境を作るとき 困るポイントn選
    1

    View Slide

  2. 2
    自己紹介
    ● 名前
    ○ 芦沢広昭 / あしざわひろあき
    ● 所属
    ○ クラスメソッド株式会社
    ○ AWS事業本部コンサルティング部
    ● 普段の業務
    ○ AWS技術支援
    (設計構築 / コンサルティング)

    View Slide

  3. 3
    アジェンダ
    ● 前置き 【2〜3分】
    ● AWS Control TowerでセキュアでスケーラブルなAWS環境
    を作るとき 困るポイント n選 【時間の余す限り】
    ● まとめ

    View Slide

  4. 4
    話すこと
    ● AWS Control Towerを設計・構築する上でこれまで
    出会ったハマりどころの紹介 (n連発!)
    ○ ケースごとに簡易なアーキテクチャ図 1枚
    ○ 回避方法や代替の実装例もフォロー

    View Slide

  5. 5
    話さないこと
    ● AWSマルチアカウント運用に関する基礎的なこと
    ● 各AWSサービスの詳細な説明
    ● 具体的な実装方法

    View Slide

  6. 6
    挨拶です
    みなさん、AWSのマルチアカウント運用
    していますか???

    View Slide

  7. 7
    AWS Control Tower
    AWSのベストプラクティスに基づいた
    セキュアでスケーラブルなマルチアカウント環境を
    自動でセットアップできるサービス

    View Slide

  8. 8
    AWS Control Towerで実装されるアーキテクチャ

    View Slide

  9. 9
    私のイメージ

    View Slide

  10. 10
    強い子に育てたい

    View Slide

  11. 11
    では、どう育てていったらいいのか?

    View Slide

  12. 12
    マルチアカウントなAWSの育成方針はいっぱい

    View Slide

  13. 13
    ただ... こんなケースで困ってしまいがち

    View Slide

  14. 14
    主題の「困るポイント」とは
    複数の機能を同じ環境に設定したときに
    機能同士が「喧嘩」して
    期待した結果とならないこと

    View Slide

  15. 15
    それでは...
    ここから本題がスタート!

    View Slide

  16. 16
    組織のCloudTrailとメンバー側でのログ利用

    View Slide

  17. 17
    オプトインリージョンとガードレール

    View Slide

  18. 18
    Identity Centerの委任管理者とアクセス許可セット

    View Slide

  19. 19
    Identity Centerの外部IDソース指定

    View Slide

  20. 20
    リージョン拒否SCP と Org統合Security Hub

    View Slide

  21. 21
    Org統合したDetectiveとメンバーアカウント

    View Slide

  22. 22
    その他紹介できなかった困りごと
    ● IAM Identity Centerの許可セットの管理と最小権限の
    原則の徹底
    ● 検出のコントロールは Security Hub を使うべきか Control
    Tower 管理のセキュリティ基準を使うべきか?
    など...

    View Slide

  23. 23
    まとめ
    AWSマルチアカウント環境を育てていくと
    想定していない問題も起きうる!
    うまいことやってこう!
    (答え) n = 6

    View Slide

  24. 24

    View Slide