第2回雲勉LT大会 AWS Control Tower の「コントロール」って何？という謎から AWS Control Tower を知る

Slide 1

Slide 1 text

第2回雲勉LT⼤会 AWS Control Tower の「コントロール」って何︖ という謎から AWS Control Tower を知る

Slide 2

Slide 2 text

⾃⼰紹介平⽥健⼠郎 (ひらたけんじろう) 職業 : インフラエンジニア所属企業 : 担当サービス : 2

Slide 3

Slide 3 text

LT の背景⾃分の案件が事例として会社の Web サイトに載ったぞ︕ AWS Organizations ⾯⽩い︕ 組織の統制って⾯⽩い︕ https://cloudpack.jp/casestudy/291.html 弊社 Web サイトより 3

Slide 4

Slide 4 text

LT の背景 AWS Control Tower を知る AWS 公式ページよりこれを有効化するだけでマルチアカウント統制がいい感じになるんだろうな〜 4

Slide 5

Slide 5 text

LT の背景 AWS Control Tower を知る AWS 公式ページよりよく分からないけど AWS Control Tower を調べてみよう︕ 5

Slide 6

Slide 6 text

公式ドキュメントを読むも謎の独⾃⽤語も多くすぐに理解できず LT の背景 6

Slide 7

Slide 7 text

特にピンと来なかった独⾃⽤語 AWS Control Tower の「コントロール」︖ LT の背景 7

Slide 8

Slide 8 text

しかしこの AWS Control Tower の「コントロール」を知ったことにより AWS Control Tower のイメージが掴めた ←⾃分の理解をこんな感じの図に落とし込める程度にはなれた LT の背景 8

Slide 9

Slide 9 text

しかしこの AWS Control Tower の「コントロール」を知ったことにより AWS Control Tower のイメージが掴めた ←⾃分の理解をこんな感じの図に落とし込める程度にはなれた LT の背景そのため今回の LT では AWS Control Tower の「コントロール」を中⼼に説明します︕ 9

Slide 10

Slide 10 text

10 そもそも AWS Control Tower とは AWS Control Tower は AWS Organizations の利⽤を前提としたサービス

Slide 11

Slide 11 text

11 そもそも AWS Control Tower とは Control Tower AWS Control Tower は AWS Organizations の利⽤を前提としたサービス

Slide 12

Slide 12 text

12 そもそも AWS Control Tower とはベストプラクティスに従って AWS マルチアカウント環境をセットアップ Control Tower

Slide 13

Slide 13 text

ベストプラクティスに従って AWS マルチアカウント環境をセットアップ 13 AWS Control Tower の「コントロール」とはこのベストプラクティスを実現するのが AWS Control Tower の「コントロール」 Control Tower

Slide 14

Slide 14 text

14 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例

Slide 15

Slide 15 text

15 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例例 AWS Control Tower によって設定された Amazon CloudWatch Logs ロググループへの変更を禁⽌する

Slide 16

Slide 16 text

16 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例例 AWS Control Tower によって設定された Amazon CloudWatch Logs ロググループへの変更を禁⽌する AWS の考えるベストプラクティスの⼀つ

Slide 17

Slide 17 text

17 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/mandatory-controls.html AWS Control Tower の「コントロール」とは AWS Control Tower の「コントロール」の例これら⼀つ⼀つが AWS の考えるベストプラクティス A WS

Slide 18

Slide 18 text

18 ログアーカイブアカウントのロググループは削除させたくないな〜 A WS CloudTrail が無効化されてたら検知したいな〜 AWS Control Tower の「コントロール」とは

Slide 19

Slide 19 text

19 ログアーカイブアカウントのロググループは削除させたくないな〜 A WS CloudTrail が無効化されてたら検知したいな〜 AWS Control Tower の「コントロール」とは AWS の考えるベストプラクティス

Slide 20

Slide 20 text

20 SCP Config ログアーカイブアカウントのロググループは削除させたくないな〜 A WS CloudTrail が無効化されてたら検知したいな〜 AWS Control Tower の「コントロール」とはベストプラクティスを実現する設定

Slide 21

Slide 21 text

21 SCP Config ログアーカイブアカウントのロググループは削除させたくないな〜 A WS CloudTrail が無効化されてたら検知したいな〜何で設定するかなどを意識せずに簡単にベストプラクティスを導⼊できるようにしたい︕ AWS Control Tower の「コントロール」とは

Slide 22

Slide 22 text

22 SCP Config ログアーカイブアカウントのロググループは削除させたくないな〜 A WS CloudTrail が無効化されてたら検知したいな〜 Control Tower ベストプラクティスを実現する設定 AWS Control Tower の「コントロール」とは AWS の考えるベストプラクティス

Slide 23

Slide 23 text

23 SCP Config ログアーカイブアカウントのロググループは削除させたくないな〜 A WS CloudTrail が無効化されてたら検知したいな〜「コントロール」A 「コントロール」B 「コントロール」B Control Tower ベストプラクティスを実現する設定 AWS Control Tower の「コントロール」とは AWS の考えるベストプラクティス

Slide 24

Slide 24 text

24 SCP Config ログアーカイブアカウントのロググループは削除させたくないな〜 A WS CloudTrail が無効化されてたら検知したいな〜「コントロール」A 「コントロール」B AWS Control Tower の「コントロール」とは AWS の考えるベストプラクティスとそれを実現するための設定を⼀つの概念としてまとめたもの「コントロール」B Control Tower ベストプラクティスを実現する設定 AWS Control Tower の「コントロール」とは AWS の考えるベストプラクティス

Slide 25

Slide 25 text

25 AWS Control Tower の「コントロール」を実際に⾒てみる

Slide 26

Slide 26 text

26 AWS Control Tower の「コントロール」を実際に⾒てみる

Slide 27

Slide 27 text

27 AWS Control Tower の「コントロール」を実際に⾒てみるここを⾒てみる

Slide 28

Slide 28 text

28 AWS Control Tower の「コントロール」を実際に⾒てみるアカウントに対して有効になっている「コントロール」が確認できる

Slide 29

Slide 29 text

29 AWS Control Tower の「コントロール」を実際に⾒てみるクリックすると「コントロール」の詳細が⾒れる

Slide 30

Slide 30 text

30 「コントロール」の詳細 AWS Control Tower の「コントロール」を実際に⾒てみる AWS の考えるベストプラクティス

Slide 31

Slide 31 text

31 Service control policy (SCP) で実装している AWS Control Tower の「コントロール」を実際に⾒てみる

Slide 32

Slide 32 text

32 クリックすると実際の設定が⾒える AWS Control Tower の「コントロール」を実際に⾒てみる

Slide 33

Slide 33 text

33 実際に設定される内容が⾒れる今回は SCP なので、そのポリシーが表⽰される AWS Control Tower の「コントロール」を実際に⾒てみる

Slide 34

Slide 34 text

34 AWS Control Tower の「コントロール」を実際に⾒てみる AWS の考えるベストプラクティスベストプラクティスを実現する設定

Slide 35

Slide 35 text

35 AWS Control Tower の「コントロール」とは「コントロール」そんな「コントロール」が。。。

Slide 36

Slide 36 text

36 Control Tower AWS Control Tower の「コントロール」とは「コントロール」「コントロール」「コントロール」 AWS Control Tower の中には複数定義されていて。。。

Slide 37

Slide 37 text

37 AWS Control Tower の「コントロール」とは「コントロール」「コントロール」「コントロール」ベストプラクティスを実現するために各アカウントなどに適⽤する Control Tower

Slide 38

Slide 38 text

38 AWS Control Tower の「コントロール」とは「コントロール」「コントロール」「コントロール」ベストプラクティスを実現するために各アカウントなどに適⽤するこのようにして「コントロール」の適⽤によりベストプラクティスを AWS マルチアカウント環境にセットアップしていくのが AWS Control Tower Control Tower

Slide 39

Slide 39 text

締め 39 ご清聴ありがとうございました