Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20230930_JAWS-FESTA_REJECT-CON_ControlTower

Avatar for h-ashisan h-ashisan
September 30, 2023
Technology
1.7k
0

 20230930_JAWS-FESTA_REJECT-CON_ControlTower

Avatar for h-ashisan

h-ashisan

September 30, 2023

More Decks by h-ashisan

See All by h-ashisan
regrowth_tokyo_2025_securityagent
Avatar for h-ashisan hiashisan
0
560
Tokyo_reInforce_2025_recap_iam_access_analyzer
Avatar for h-ashisan hiashisan
0
400
OpsJAWS34_CloudTrailLake_for_Organizations
Avatar for h-ashisan hiashisan
0
820
Classmethod_regrowth_2024_tokyo_security_identity_governance_summary
Avatar for h-ashisan hiashisan
0
1.6k
2024/11/29_失敗談から学ぶ! エンジニア向けre:Invent攻略アンチパターン集
Avatar for h-ashisan hiashisan
0
780
20241015 Toranomon Tech Hub#1 Service Catalog使ってみた
Avatar for h-ashisan hiashisan
0
730
Practical-AWS-Security-measures-you-can-implement-now
Avatar for h-ashisan hiashisan
0
820
20240724_cm_odyssey_hibiyatech
Avatar for h-ashisan hiashisan
0
550
[2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方
Avatar for h-ashisan hiashisan
0
1.4k

Other Decks in Technology

See All in Technology
目的ファーストのハーネス設計 ~ハーネスの変更容易性を高めるための優先順位~
Avatar for Gota gotalab555
8
2.3k
PicoRuby as a Multi-VM Operating System
Avatar for Katsuhiko Kageyama kishima
1
200
AgentCore×VPCでの設計パターンn選と勘所
Avatar for Har1101 har1101
3
300
[最強DB講義]推薦システム | 評価編
Avatar for RecSysLab recsyslab
PRO
0
100
Rapid Start: Faster Internet Connections, with Ruby's Help
Avatar for kazuho kazuho
2
750
AWS Transform CustomでIaCコードを自由自在に変換しよう
Avatar for k-kun duelist2020jp
0
120
260422_Sansan_Tech_Talk__関西_vol.3_データ活用のリアル__矢田__.pdf
Avatar for SansanTech sansantech
PRO
0
120
バイブコーディングで3倍早く⚪⚪を作ってみた
Avatar for Sam Akada samakada
0
110
Good Enough Types: Heuristic Type Inference for Ruby
Avatar for Shia riseshia
1
280
Standards et agents IA : un tour d’horizon de MCP, A2A, ADK et plus encore
Avatar for Guillaume Laforge glaforge
0
190
生成AIが変える SaaS の競争原理と弁護士ドットコムのプロダクト戦略
Avatar for 弁護士ドットコム bengo4com
1
2.2k
Microsoft 365 / Microsoft 365 Copilot : 自分の状態を確認する「ラベル」について
Avatar for Taichi Nakamura taichinakamura
0
340

Featured

See All Featured
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
118
110k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.4k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
410
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon Słowik szymonslowik
1
280
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.4k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
680
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
420
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
120
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
2k
Between Models and Reality
Avatar for mayunak mayunak
3
270
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
170

Transcript

  1. AWS Control Towerでセキュアでスケーラブルな AWS環境を作るとき 困るポイントn選 1

  2. 2 自己紹介 • 名前 ◦ 芦沢広昭 / あしざわひろあき • 所属

    ◦ クラスメソッド株式会社 ◦ AWS事業本部コンサルティング部 • 普段の業務 ◦ AWS技術支援 (設計構築 / コンサルティング)

  3. 3 アジェンダ • 前置き 【2〜3分】 • AWS Control TowerでセキュアでスケーラブルなAWS環境 を作るとき

    困るポイント n選 【時間の余す限り】 • まとめ

  4. 4 話すこと • AWS Control Towerを設計・構築する上でこれまで 出会ったハマりどころの紹介 (n連発!) ◦ ケースごとに簡易なアーキテクチャ図

    1枚 ◦ 回避方法や代替の実装例もフォロー

  5. 5 話さないこと • AWSマルチアカウント運用に関する基礎的なこと • 各AWSサービスの詳細な説明 • 具体的な実装方法

  6. 6 挨拶です みなさん、AWSのマルチアカウント運用 していますか???

  7. 7 AWS Control Tower AWSのベストプラクティスに基づいた セキュアでスケーラブルなマルチアカウント環境を 自動でセットアップできるサービス

  8. 8 AWS Control Towerで実装されるアーキテクチャ

  9. 9 私のイメージ =

  10. 10 強い子に育てたい →

  11. 11 では、どう育てていったらいいのか? →

  12. 12 マルチアカウントなAWSの育成方針はいっぱい

  13. 13 ただ... こんなケースで困ってしまいがち

  14. 14 主題の「困るポイント」とは 複数の機能を同じ環境に設定したときに 機能同士が「喧嘩」して 期待した結果とならないこと

  15. 15 それでは... ここから本題がスタート!

  16. 16 組織のCloudTrailとメンバー側でのログ利用

  17. 17 オプトインリージョンとガードレール

  18. 18 Identity Centerの委任管理者とアクセス許可セット

  19. 19 Identity Centerの外部IDソース指定

  20. 20 リージョン拒否SCP と Org統合Security Hub

  21. 21 Org統合したDetectiveとメンバーアカウント

  22. 22 その他紹介できなかった困りごと • IAM Identity Centerの許可セットの管理と最小権限の 原則の徹底 • 検出のコントロールは Security

    Hub を使うべきか Control Tower 管理のセキュリティ基準を使うべきか? など...

  23. 23 まとめ AWSマルチアカウント環境を育てていくと 想定していない問題も起きうる! うまいことやってこう! (答え) n = 6

  24. 24