マルチアカウント

AWS アカウントの新規作成や組織間の移動、解約等を EventBridge と SNS で Slack へ通知する

マネージドサービス部 佐竹です。本ブログでは AWS Organizations で AWS アカウントを新規に払い出したタイミングや、組織間の移動、解約等のタイミングで Slack へと通知を行うための Amazon EventBridge の設定について記載しています。これらを Slack に…

BLEAを基に考えるマルチアカウント構成について

こんにちは!エンタープライズクラウド部ソリューションアーキテクト1課の足達です。 本ブログは、Baseline Environment on AWS(以下、BLEA)の内容を基に、「マルチアカウントとはそもそも何か?」「どのように構成されているのか?」についてまとめたもの…

Organizations 環境でのデフォルトセキュリティグループのルール自動無効化

はじめに こんにちは。エンタープライズクラウド部の脇江です。 今回は Organizations 環境でデフォルトセキュリティグループのルールを自動的に無効化する方法について記載します。 はじめに 対象読者 デフォルトセキュリティグループとは? デフォルトセキ…

クロスアカウントでSecrets Managerのシークレットを取得する

3月よりカスタマーサクセス部に異動しました山﨑です。 今回はクロスアカウントでSecrets Managerのシークレットを取得する方法について整理したいと思います 想定するユースケース 今回の構成 各AWSアカウントで必要となる作業 アカウントA IAM 管理アカウ…

Step Functions タスクをクロスアカウントで実行

はじめに こんにちは。エンタープライズクラウド部の脇江です。 複数のAWSアカウントを利用するマルチアカウント構成が主流となってきていますが、AWSアカウントの数が増えると各AWSアカウントに対して共通する作業に手間がかかってしまうことがあります。 …

マルチアカウント環境における S3 バケットのレプリケーション設定方法

カスタマーサクセス部 岡部です。AWS Organizations を利用したマルチアカウント環境にて S3 バケットのレプリケーション設定の方法を記載しております。

【Amazon Athena】パーティションを使ってマルチアカウントのCloudTrailログ検索を高速化する

エンタープライズクラウド部の松田です。こんにちは。 今回はパーティションを活用して、マルチアカウント環境における、AWS CloudTrailログの検索を高速化する方法をご紹介します。 1. はじめに 2. 事前準備 クエリ結果の場所を設定する データベースを作成…

マルチアカウント環境の既存MSADを活用したOffice利用EC2の構築

こんにちは。エンタープライズクラウド部の脇江です。 AWS上でOfficeを利用するライセンスプログラムとして提供されているSPLAが2025年9月30日で提供が終了となりますが、代替案の一つとしてOffice入りのAMIからEC2を構築し、ライセンスをLicense Managerで…

Amazon GuardDuty で検出結果の S3 への保存をクロスアカウントしようとしてハマった話

マネージドサービス部 佐竹です。Amazon GuardDuty の検出結果をクロスアカウントアクセスして S3 バケットに保存する設定を行う際に、少々権限まわりでハマったため、その解決方法について詳細に記載しました。Amazon S3 のアクセス権に関するざっくりとし…

マルチアカウント構成における共通インフラアカウントについて

こんにちは。AWS CLIが好きな福島です。 はじめに 共通インフラアカウントを作る目的 共通インフラアカウント一覧 ①マネジメントアカウント(必須) マネジメントアカウントとは? マネジメントアカウントに持たせる役割例 ②監査アカウント(ほぼ必須) ③ログア…

AWS Organizations におけるアクセス統制

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はAWS Organizations における「アクセス統制」について整理してみます AWS Organizations におけるアクセス統制 AWS Organizations のおさらい アクセス統制について ①IAM方式…

マルチアカウント環境でAWS Service Catalogを利用する

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はマルチアカウント環境でAWS Service Catalog を利用する方法について整理していきます。 先に結論 おさらい AWS Service Catalog とは 想定しているマルチアカウント環境につ…

AWS Organizations における統合と委任について整理する

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はAWS Organizations でよく利用される「統合」と「委任」について整理してみます AWS Organizations のおさらい AWS Organizations の統合と委任 概要 サポートしているAWSサ…

AWS Organizations におけるOU設計について考えてみる

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 最近は一気に気温が高くなり、我が家で生活しているフレンチブルドッグがバテ気味なのでそろそろクーラーを付けようか悩んでいます。 さて、昨今AWS Organizations を用いたマルチ…

AWS Organizations におけるSCP設計のポイントを整理してみる

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 サウナブームが到来しているせいか、毎週通っているサウナの人が徐々に増えてきて困っております さて、今回はAWS Organizations におけるSCP設計のポイントを整理してみようと思い…

AWS マルチアカウント統制下での Savings Plans 購入戦略を理解する

カスタマーサクセス部 佐竹です。本ブログでは、AWS Organizations を利用したマルチアカウント統制下における、Savings Plans の購入戦略について解説します。また3つの戦略においてはそれぞれ環境概略図を掲載し、さらに各注意点も合わせて記載していきま…

CloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送する

最近ランニングを始めたCI部1課の山﨑です。 今回はCloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送してみました。 はじめに ポリシー設計について 5Wで要件を整理する ポリシー要件の早見表 アカウントB の実装 Step1. S3バケットの作…