Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
第2回 雲勉LT大会 AWS Control Tower の「コントロール」って何? という謎...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
iret.kumoben
July 30, 2024
Technology
52
0
Share
第2回 雲勉LT大会 AWS Control Tower の「コントロール」って何? という謎から AWS Control Tower を知る
iret.kumoben
July 30, 2024
More Decks by iret.kumoben
See All by iret.kumoben
第182回 雲勉 【Gemini 3.0 Pro】AI ベンチマーク徹底比較!他モデルに比べ優れている点まとめ
iret
0
83
第181回 雲勉 WEB制作者のちょっとした面倒をAWSで解決!Amazon S3とAWS Lambda活用術
iret
0
71
第180回 雲勉 Abuse report の調査・確認方法について
iret
0
98
第179回 雲勉 AI を活用したサポートデスク業務の改善
iret
0
130
第178回 雲勉 Amazon EKSをオンプレで! Amazon EKS Anywhere 実践構築ガイド
iret
1
100
第177回 雲勉 IdP 移行を楽に! Amazon Cognito でアプリへの影響をゼロにするアイデア
iret
0
110
第176回 雲勉 VPC 間サービス接続を考える!Private Service Connect 入門
iret
0
88
第175回 雲勉 Amazon ECS入門:コンテナ実行の基本を学ぶ
iret
0
130
第174回 雲勉 Google Agentspace × ADK Vertex AI Agent Engineにデプロイしたエージェントを呼び出す
iret
0
160
Other Decks in Technology
See All in Technology
フロントエンドの相手が変わった - AIが加わったWebの新しいインターフェース設計
azukiazusa1
33
11k
Every Conversation Counts
kawaguti
PRO
0
220
10サービス以上のメール到達率改善を地道に継続的に進めている話 / Continue to improve email delivery rates across multiple services
yamaguchitk333
6
1.7k
20260516_SecJAWS_Days
takuyay0ne
2
360
SLI/SLO、「完全に理解した」から「チョットデキル」へ
maruloop
5
460
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
2.5k
雑談は、センサーだった
bitkey
PRO
2
230
変化の激しい時代をゴキゲンに生き抜くために 〜ストレスマネジメントのススメ〜
kakehashi
PRO
5
1.3k
「強制アップデート」か「チームの自律」か?エンタープライズが辿り着いたプラットフォームのハイブリッド運用/cloudnative-kaigi-hybrid-platform-operations
mhrtech
0
190
続 運用改善、不都合な真実 〜 物理制約のない運用改善はほとんど無価値 / 20260518-ssmjp-kaizen-no-value-without-physical-constraints
opelab
2
160
20260507-ACL-seminar
satoshi5884
0
110
OWASP APTSを眺めてみた
su3158
0
130
Featured
See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.8k
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.1k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
180
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
1
350
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
300
Navigating Team Friction
lara
192
16k
Deep Space Network (abreviated)
tonyrice
0
130
How STYLIGHT went responsive
nonsquared
100
6.1k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.2k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
910
The Pragmatic Product Professional
lauravandoore
37
7.3k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
55k
Transcript
第2回 雲勉LT⼤会 AWS Control Tower の 「コントロール」って何︖ という謎から AWS Control
Tower を知る
⾃⼰紹介 平⽥ 健⼠郎 (ひらた けんじろう) 職業 : インフラエンジニア 所属企業 :
担当サービス : 2
LT の背景 ⾃分の案件が事例として会社の Web サイトに載ったぞ︕ AWS Organizations ⾯⽩い︕ 組織の統制って⾯⽩い︕ https://cloudpack.jp/casestudy/291.html
弊社 Web サイト より 3
LT の背景 AWS Control Tower を知る AWS 公式ページより これを有効化するだけでマルチアカウント 統制がいい感じになるんだろうな〜
4
LT の背景 AWS Control Tower を知る AWS 公式ページより よく分からないけど AWS
Control Tower を調べてみよう︕ 5
公式ドキュメントを読むも謎の独⾃⽤語も多くすぐに理解できず LT の背景 6
特にピンと来なかった独⾃⽤語 AWS Control Tower の「コントロール」︖ LT の背景 7
しかしこの AWS Control Tower の「コントロール」を知ったことにより AWS Control Tower のイメージが掴めた ←⾃分の理解をこんな感じの図に
落とし込める程度にはなれた LT の背景 8
しかしこの AWS Control Tower の「コントロール」を知ったことにより AWS Control Tower のイメージが掴めた ←⾃分の理解をこんな感じの図に
落とし込める程度にはなれた LT の背景 そのため今回の LT では AWS Control Tower の「コントロール」を中⼼に説明します︕ 9
10 そもそも AWS Control Tower とは AWS Control Tower は
AWS Organizations の利⽤を前提としたサービス
11 そもそも AWS Control Tower とは Control Tower AWS Control
Tower は AWS Organizations の利⽤を前提としたサービス
12 そもそも AWS Control Tower とは ベストプラクティスに従って AWS マルチアカウント環境をセットアップ Control
Tower
ベストプラクティスに従って AWS マルチアカウント環境をセットアップ 13 AWS Control Tower の「コントロール」とは このベストプラクティスを実現するのが AWS
Control Tower の「コントロール」 Control Tower
14 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例
15 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例
例 AWS Control Tower によって設定された Amazon CloudWatch Logs ロググループへの変更を禁⽌する
16 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例
例 AWS Control Tower によって設定された Amazon CloudWatch Logs ロググループへの変更を禁⽌する AWS の考えるベストプラクティスの⼀つ
17 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例
これら⼀つ⼀つが AWS の考える ベストプラクティス A WS
18 ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検 知したいな〜 AWS
Control Tower の「コントロール」とは
19 ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検 知したいな〜 AWS
Control Tower の「コントロール」とは AWS の考える ベストプラクティス
20 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 AWS Control Tower の「コントロール」とは ベストプラクティスを 実現する設定
21 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 何で設定するかなどを意識せずに簡単にベストプラクティスを導⼊できるようにしたい︕ AWS Control Tower の「コントロール」とは
22 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 Control Tower ベストプラクティスを 実現する設定 AWS Control Tower の「コントロール」とは AWS の考える ベストプラクティス
23 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 「コントロール」A 「コントロール」B 「コントロール」B Control Tower ベストプラクティスを 実現する設定 AWS Control Tower の「コントロール」とは AWS の考える ベストプラクティス
24 SCP Config ログアーカイブアカウントの ロググループは 削除させたくないな〜 A WS CloudTrail が無効化されてたら検
知したいな〜 「コントロール」A 「コントロール」B AWS Control Tower の「コントロール」とは AWS の考えるベストプラクティスとそれを実現するための設定を⼀つの概念としてまとめたもの 「コントロール」B Control Tower ベストプラクティスを 実現する設定 AWS Control Tower の「コントロール」とは AWS の考える ベストプラクティス
25 AWS Control Tower の「コントロール」を実際に⾒てみる
26 AWS Control Tower の「コントロール」を実際に⾒てみる
27 AWS Control Tower の「コントロール」を実際に⾒てみる ここを⾒てみる
28 AWS Control Tower の「コントロール」を実際に⾒てみる アカウントに対して有効になっている「コントロール」が確認できる
29 AWS Control Tower の「コントロール」を実際に⾒てみる クリックすると「コントロール」の詳細が⾒れる
30 「コントロール」の詳細 AWS Control Tower の「コントロール」を実際に⾒てみる AWS の考えるベストプラクティス
31 Service control policy (SCP) で実装している AWS Control Tower の「コントロール」を実際に⾒てみる
32 クリックすると実際の設定が⾒える AWS Control Tower の「コントロール」を実際に⾒てみる
33 実際に設定される内容が⾒れる 今回は SCP なので、そのポリシーが 表⽰される AWS Control Tower の「コントロール」を実際に⾒てみる
34 AWS Control Tower の「コントロール」を実際に⾒てみる AWS の考える ベストプラクティス ベストプラクティスを 実現する設定
35 AWS Control Tower の「コントロール」とは 「コントロール」 そんな「コントロール」が。。。
36 Control Tower AWS Control Tower の「コントロール」とは 「コントロール」 「コントロール」 「コントロール」
AWS Control Tower の中には複数定義されていて。。。
37 AWS Control Tower の「コントロール」とは 「コントロール」 「コントロール」 「コントロール」 ベストプラクティスを実現するために各アカウントなどに適⽤する Control
Tower
38 AWS Control Tower の「コントロール」とは 「コントロール」 「コントロール」 「コントロール」 ベストプラクティスを実現するために各アカウントなどに適⽤する このようにして「コントロール」の適⽤により
ベストプラクティスを AWS マルチアカウント環境にセットアップしていくのが AWS Control Tower Control Tower
締め 39 ご清聴ありがとうございました
iret
azukiazusa1
kawaguti
yamaguchitk333
takuyay0ne
maruloop
oracle4engineer
bitkey
kakehashi
mhrtech
opelab
satoshi5884
su3158
jnunemaker
maggiecrowley
katarinadahlin
reverentgeek
apolaine
lara
tonyrice
nonsquared
inesmontani
tammyeverts
lauravandoore
nwiizo
