Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
第2回 雲勉LT大会 AWS Control Tower の「コントロール」って何? という謎...
Search
iret.kumoben
July 30, 2024
Technology
0
47
第2回 雲勉LT大会 AWS Control Tower の「コントロール」って何? という謎から AWS Control Tower を知る
iret.kumoben
July 30, 2024
Tweet
Share
More Decks by iret.kumoben
See All by iret.kumoben
第173回 雲勉 ノーコードで生成 AI アプリを構築!Google Cloud AI Applications(旧 Vertex AI Agent Builder)入門
iret
0
33
第170回 雲勉 Lyria が切り拓く音楽制作の未来
iret
1
26
第169回 雲勉 AWS WAF 構築 RTA
iret
0
34
第168回 雲勉 JITNAの使い方とハマったポイントについて語る回
iret
0
36
第167回 雲勉 エージェント開発を加速する Agent Development Kit 入門
iret
1
48
第166回 雲勉 コードを読んで理解する AWS Amplify Gen2 Backend
iret
0
45
第165回 雲勉 Google Agentspace について
iret
0
58
第164回 雲勉 Agent Development Kit と MCP Toolbox for Databases で MCP 連携してみた
iret
1
110
第163回 雲勉 CircleCIで複数リポジトリ間のパイプラインを連携する
iret
1
41
Other Decks in Technology
See All in Technology
VPC Latticeのサービスエンドポイント機能を使用した複数VPCアクセス
duelist2020jp
0
180
RAID6 を楔形文字で組んで現代人を怖がらせましょう(実装編)
mimifuwa
0
300
Android Studio の 新しいAI機能を試してみよう / Try out the new AI features in Android Studio
yanzm
0
260
[OCI Skill Mapping] AWSユーザーのためのOCI(2025年8月20日開催)
oracle4engineer
PRO
2
140
AIドリブンのソフトウェア開発 - うまいやり方とまずいやり方
okdt
PRO
9
570
Evolution on AI Agent and Beyond - AGI への道のりと、シンギュラリティの3つのシナリオ
masayamoriofficial
0
160
GitHub Copilot coding agent を推したい / AIDD Nagoya #1
tnir
2
4.5k
見てわかるテスト駆動開発
recruitengineers
PRO
3
230
いま、あらためて考えてみるアカウント管理 with IaC / Account management with IaC
kohbis
2
680
実践アプリケーション設計 ①データモデルとドメインモデル
recruitengineers
PRO
2
180
実践データベース設計 ①データベース設計概論
recruitengineers
PRO
2
150
制約理論(ToC)入門
recruitengineers
PRO
2
220
Featured
See All Featured
Code Review Best Practice
trishagee
70
19k
Designing for Performance
lara
610
69k
The Straight Up "How To Draw Better" Workshop
denniskardys
236
140k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
50
5.5k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
A designer walks into a library…
pauljervisheath
207
24k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.1k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
820
The Cult of Friendly URLs
andyhume
79
6.5k
Music & Morning Musume
bryan
46
6.7k
The Pragmatic Product Professional
lauravandoore
36
6.8k
Transcript
第2回 雲勉LT⼤会 AWS Control Tower の 「コントロール」って何︖ という謎から AWS Control
Tower を知る
⾃⼰紹介 平⽥ 健⼠郎 (ひらた けんじろう) 職業 : インフラエンジニア 所属企業 :
担当サービス : 2
LT の背景 ⾃分の案件が事例として会社の Web サイトに載ったぞ︕ AWS Organizations ⾯⽩い︕ 組織の統制って⾯⽩い︕ https://cloudpack.jp/casestudy/291.html
弊社 Web サイト より 3
LT の背景 AWS Control Tower を知る AWS 公式ページより これを有効化するだけでマルチアカウント 統制がいい感じになるんだろうな〜
4
LT の背景 AWS Control Tower を知る AWS 公式ページより よく分からないけど AWS
Control Tower を調べてみよう︕ 5
公式ドキュメントを読むも謎の独⾃⽤語も多くすぐに理解できず LT の背景 6
特にピンと来なかった独⾃⽤語 AWS Control Tower の「コントロール」︖ LT の背景 7
しかしこの AWS Control Tower の「コントロール」を知ったことにより AWS Control Tower のイメージが掴めた ←⾃分の理解をこんな感じの図に
落とし込める程度にはなれた LT の背景 8
しかしこの AWS Control Tower の「コントロール」を知ったことにより AWS Control Tower のイメージが掴めた ←⾃分の理解をこんな感じの図に
落とし込める程度にはなれた LT の背景 そのため今回の LT では AWS Control Tower の「コントロール」を中⼼に説明します︕ 9
10 そもそも AWS Control Tower とは AWS Control Tower は
AWS Organizations の利⽤を前提としたサービス
11 そもそも AWS Control Tower とは Control Tower AWS Control
Tower は AWS Organizations の利⽤を前提としたサービス
12 そもそも AWS Control Tower とは ベストプラクティスに従って AWS マルチアカウント環境をセットアップ Control
Tower
ベストプラクティスに従って AWS マルチアカウント環境をセットアップ 13 AWS Control Tower の「コントロール」とは このベストプラクティスを実現するのが AWS
Control Tower の「コントロール」 Control Tower
14 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例
15 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例
例 AWS Control Tower によって設定された Amazon CloudWatch Logs ロググループへの変更を禁⽌する
16 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例
例 AWS Control Tower によって設定された Amazon CloudWatch Logs ロググループへの変更を禁⽌する AWS の考えるベストプラクティスの⼀つ
17 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例
これら⼀つ⼀つが AWS の考える ベストプラクティス A WS
18 ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検 知したいな〜 AWS
Control Tower の「コントロール」とは
19 ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検 知したいな〜 AWS
Control Tower の「コントロール」とは AWS の考える ベストプラクティス
20 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 AWS Control Tower の「コントロール」とは ベストプラクティスを 実現する設定
21 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 何で設定するかなどを意識せずに簡単にベストプラクティスを導⼊できるようにしたい︕ AWS Control Tower の「コントロール」とは
22 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 Control Tower ベストプラクティスを 実現する設定 AWS Control Tower の「コントロール」とは AWS の考える ベストプラクティス
23 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 「コントロール」A 「コントロール」B 「コントロール」B Control Tower ベストプラクティスを 実現する設定 AWS Control Tower の「コントロール」とは AWS の考える ベストプラクティス
24 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 「コントロール」A 「コントロール」B AWS Control Tower の「コントロール」とは AWS の考えるベストプラクティスとそれを実現するための設定を⼀つの概念としてまとめたもの 「コントロール」B Control Tower ベストプラクティスを 実現する設定 AWS Control Tower の「コントロール」とは AWS の考える ベストプラクティス
25 AWS Control Tower の「コントロール」を実際に⾒てみる
26 AWS Control Tower の「コントロール」を実際に⾒てみる
27 AWS Control Tower の「コントロール」を実際に⾒てみる ここを⾒てみる
28 AWS Control Tower の「コントロール」を実際に⾒てみる アカウントに対して有効になっている「コントロール」が確認できる
29 AWS Control Tower の「コントロール」を実際に⾒てみる クリックすると「コントロール」の詳細が⾒れる
30 「コントロール」の詳細 AWS Control Tower の「コントロール」を実際に⾒てみる AWS の考えるベストプラクティス
31 Service control policy (SCP) で実装している AWS Control Tower の「コントロール」を実際に⾒てみる
32 クリックすると実際の設定が⾒える AWS Control Tower の「コントロール」を実際に⾒てみる
33 実際に設定される内容が⾒れる 今回は SCP なので、そのポリシーが 表⽰される AWS Control Tower の「コントロール」を実際に⾒てみる
34 AWS Control Tower の「コントロール」を実際に⾒てみる AWS の考える ベストプラクティス ベストプラクティスを 実現する設定
35 AWS Control Tower の「コントロール」とは 「コントロール」 そんな「コントロール」が。。。
36 Control Tower AWS Control Tower の「コントロール」とは 「コントロール」 「コントロール」 「コントロール」
AWS Control Tower の中には複数定義されていて。。。
37 AWS Control Tower の「コントロール」とは 「コントロール」 「コントロール」 「コントロール」 ベストプラクティスを実現するために各アカウントなどに適⽤する Control
Tower
38 AWS Control Tower の「コントロール」とは 「コントロール」 「コントロール」 「コントロール」 ベストプラクティスを実現するために各アカウントなどに適⽤する このようにして「コントロール」の適⽤により
ベストプラクティスを AWS マルチアカウント環境にセットアップしていくのが AWS Control Tower Control Tower
締め 39 ご清聴ありがとうございました
iret
duelist2020jp
.jpeg){kind=avatar}
mimifuwa
yanzm
oracle4engineer
okdt
masayamoriofficial
tnir
recruitengineers
kohbis
trishagee
lara
denniskardys
tammyeverts
reverentgeek
danielanewman
pauljervisheath
samanthasiow
addyosmani
andyhume
bryan
lauravandoore
