Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
第2回 雲勉LT大会 AWS Control Tower の「コントロール」って何? という謎...
Search
iret.kumoben
July 30, 2024
Technology
0
24
第2回 雲勉LT大会 AWS Control Tower の「コントロール」って何? という謎から AWS Control Tower を知る
iret.kumoben
July 30, 2024
Tweet
Share
More Decks by iret.kumoben
See All by iret.kumoben
第148回 雲勉 Web アプリケーションセキュリティ
iret
0
26
第147回 雲勉 Amazon CloudWatchをウォッチ!
iret
0
47
第146回 雲勉 BLEAを眺めてCDKの書き方について学ぶ
iret
1
50
第145回 雲勉 Amazon ECSでサービス間通信する方法を調べてみよう
iret
0
47
第144回 雲勉 Amazon Aurora Serverless v2の基礎とアーキの裏側を覗いてみる
iret
0
94
第143回 雲勉 [New Relic]インフラストラクチャ監視と気をつけたいポイント
iret
0
44
第142回 雲勉 AWS Backupの復元テストで自動化できること・できないこと
iret
0
100
第141回 雲勉 Amazon Inspectorによる脆弱性管理~ECR コンテナイメージ編~
iret
0
290
第2回 雲勉LT大会 パブリッククラウドのサーバレスサービスの違いを調べてみた
iret
0
26
Other Decks in Technology
See All in Technology
なぜCodeceptJSを選んだか
goataka
0
160
レンジャーシステムズ | 会社紹介(採用ピッチ)
rssytems
0
150
複雑性の高いオブジェクト編集に向き合う: プラガブルなReactフォーム設計
righttouch
PRO
0
110
Amazon SageMaker Unified Studio(Preview)、Lakehouse と Amazon S3 Tables
ishikawa_satoru
0
150
Snowflake女子会#3 Snowpipeの良さを5分で語るよ
lana2548
0
230
生成AIのガバナンスの全体像と現実解
fnifni
1
180
C++26 エラー性動作
faithandbrave
2
700
権威ドキュメントで振り返る2024 #年忘れセキュリティ2024
hirotomotaguchi
2
730
生成AIをより賢く エンジニアのための RAG入門 - Oracle AI Jam Session #20
kutsushitaneko
4
220
NW-JAWS #14 re:Invent 2024(予選落ち含)で 発表された推しアップデートについて
nagisa53
0
250
開発生産性向上! 育成を「改善」と捉えるエンジニア育成戦略
shoota
1
270
【re:Invent 2024 アプデ】 Prompt Routing の紹介
champ
0
140
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
A Philosophy of Restraint
colly
203
16k
The Cult of Friendly URLs
andyhume
78
6.1k
Bash Introduction
62gerente
608
210k
Optimizing for Happiness
mojombo
376
70k
Designing on Purpose - Digital PM Summit 2013
jponch
116
7k
Gamification - CAS2011
davidbonilla
80
5.1k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
44
9.3k
Done Done
chrislema
181
16k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.4k
Reflections from 52 weeks, 52 projects
jeffersonlam
347
20k
Transcript
第2回 雲勉LT⼤会 AWS Control Tower の 「コントロール」って何︖ という謎から AWS Control
Tower を知る
⾃⼰紹介 平⽥ 健⼠郎 (ひらた けんじろう) 職業 : インフラエンジニア 所属企業 :
担当サービス : 2
LT の背景 ⾃分の案件が事例として会社の Web サイトに載ったぞ︕ AWS Organizations ⾯⽩い︕ 組織の統制って⾯⽩い︕ https://cloudpack.jp/casestudy/291.html
弊社 Web サイト より 3
LT の背景 AWS Control Tower を知る AWS 公式ページより これを有効化するだけでマルチアカウント 統制がいい感じになるんだろうな〜
4
LT の背景 AWS Control Tower を知る AWS 公式ページより よく分からないけど AWS
Control Tower を調べてみよう︕ 5
公式ドキュメントを読むも謎の独⾃⽤語も多くすぐに理解できず LT の背景 6
特にピンと来なかった独⾃⽤語 AWS Control Tower の「コントロール」︖ LT の背景 7
しかしこの AWS Control Tower の「コントロール」を知ったことにより AWS Control Tower のイメージが掴めた ←⾃分の理解をこんな感じの図に
落とし込める程度にはなれた LT の背景 8
しかしこの AWS Control Tower の「コントロール」を知ったことにより AWS Control Tower のイメージが掴めた ←⾃分の理解をこんな感じの図に
落とし込める程度にはなれた LT の背景 そのため今回の LT では AWS Control Tower の「コントロール」を中⼼に説明します︕ 9
10 そもそも AWS Control Tower とは AWS Control Tower は
AWS Organizations の利⽤を前提としたサービス
11 そもそも AWS Control Tower とは Control Tower AWS Control
Tower は AWS Organizations の利⽤を前提としたサービス
12 そもそも AWS Control Tower とは ベストプラクティスに従って AWS マルチアカウント環境をセットアップ Control
Tower
ベストプラクティスに従って AWS マルチアカウント環境をセットアップ 13 AWS Control Tower の「コントロール」とは このベストプラクティスを実現するのが AWS
Control Tower の「コントロール」 Control Tower
14 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例
15 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例
例 AWS Control Tower によって設定された Amazon CloudWatch Logs ロググループへの変更を禁⽌する
16 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例
例 AWS Control Tower によって設定された Amazon CloudWatch Logs ロググループへの変更を禁⽌する AWS の考えるベストプラクティスの⼀つ
17 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例
これら⼀つ⼀つが AWS の考える ベストプラクティス A WS
18 ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検 知したいな〜 AWS
Control Tower の「コントロール」とは
19 ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検 知したいな〜 AWS
Control Tower の「コントロール」とは AWS の考える ベストプラクティス
20 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 AWS Control Tower の「コントロール」とは ベストプラクティスを 実現する設定
21 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 何で設定するかなどを意識せずに簡単にベストプラクティスを導⼊できるようにしたい︕ AWS Control Tower の「コントロール」とは
22 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 Control Tower ベストプラクティスを 実現する設定 AWS Control Tower の「コントロール」とは AWS の考える ベストプラクティス
23 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 「コントロール」A 「コントロール」B 「コントロール」B Control Tower ベストプラクティスを 実現する設定 AWS Control Tower の「コントロール」とは AWS の考える ベストプラクティス
24 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 「コントロール」A 「コントロール」B AWS Control Tower の「コントロール」とは AWS の考えるベストプラクティスとそれを実現するための設定を⼀つの概念としてまとめたもの 「コントロール」B Control Tower ベストプラクティスを 実現する設定 AWS Control Tower の「コントロール」とは AWS の考える ベストプラクティス
25 AWS Control Tower の「コントロール」を実際に⾒てみる
26 AWS Control Tower の「コントロール」を実際に⾒てみる
27 AWS Control Tower の「コントロール」を実際に⾒てみる ここを⾒てみる
28 AWS Control Tower の「コントロール」を実際に⾒てみる アカウントに対して有効になっている「コントロール」が確認できる
29 AWS Control Tower の「コントロール」を実際に⾒てみる クリックすると「コントロール」の詳細が⾒れる
30 「コントロール」の詳細 AWS Control Tower の「コントロール」を実際に⾒てみる AWS の考えるベストプラクティス
31 Service control policy (SCP) で実装している AWS Control Tower の「コントロール」を実際に⾒てみる
32 クリックすると実際の設定が⾒える AWS Control Tower の「コントロール」を実際に⾒てみる
33 実際に設定される内容が⾒れる 今回は SCP なので、そのポリシーが 表⽰される AWS Control Tower の「コントロール」を実際に⾒てみる
34 AWS Control Tower の「コントロール」を実際に⾒てみる AWS の考える ベストプラクティス ベストプラクティスを 実現する設定
35 AWS Control Tower の「コントロール」とは 「コントロール」 そんな「コントロール」が。。。
36 Control Tower AWS Control Tower の「コントロール」とは 「コントロール」 「コントロール」 「コントロール」
AWS Control Tower の中には複数定義されていて。。。
37 AWS Control Tower の「コントロール」とは 「コントロール」 「コントロール」 「コントロール」 ベストプラクティスを実現するために各アカウントなどに適⽤する Control
Tower
38 AWS Control Tower の「コントロール」とは 「コントロール」 「コントロール」 「コントロール」 ベストプラクティスを実現するために各アカウントなどに適⽤する このようにして「コントロール」の適⽤により
ベストプラクティスを AWS マルチアカウント環境にセットアップしていくのが AWS Control Tower Control Tower
締め 39 ご清聴ありがとうございました
iret
goataka
rssytems
righttouch
ishikawa_satoru
lana2548
fnifni
faithandbrave
hirotomotaguchi
kutsushitaneko
nagisa53
shoota
champ
sonatard
colly
andyhume
62gerente
mojombo
jponch
davidbonilla
mongodb
chrislema
destraynor
geoffreycrofte
jeffersonlam
