マガジンのカバー画像

AWS CCoE Blog

9
AWS CCoEチームはSHIFTでAWSに関する事業展開やビジネスモデル展開、企業ブランディング、外部登壇による技術発信、案件でのアーキテクチャー監修や技術支援を行う部署横断の…
運営しているクリエイター

記事一覧

組織間でのAWSアカウントの移行(AWS Control Tower シリーズ vol.4)

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 本記事は、AWS Control Tower シリーズ vol.4となります。前回までの記事は以下をご参照ください。 "AWS Control Tower シリーズ" 本記事では、会社の組織間などでのAWSアカウント譲渡に伴う、AWSアカウント移行作業について解説します。AWS Control Towerでは、AWS Organaizations配下(マルチアカウント管理)にあるメンバーアカウントに

組織単位(OU)の設計(AWS Control Tower シリーズ vol.3)

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 本記事は、AWS Control Tower シリーズ vol.3となります。前回までの記事は以下をご参照ください。 本記事では、AWS Control Tower下のAWS Orgnaizationsでの組織単位(OU)(以下、「OU」)の設計について解説し、以下の方向けとなっています。 2.組織単位(OU)とはAWS Control Towerシリーズ vol.1、2で既にOUは登場していました

ガードレールの設計(AWS Control Tower シリーズ vol.2)

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 前回(vol.1)は、初期ランディングゾーンの構築までを記載しました。本記事以降はAWS Control Towerの機能を解説しつつ、マルチアカウント統制環境の設計で一般的に悩みそうなことを私の業務経験を取り入れながら考察していきたいと思います。私の業務内容や初期ランディングゾーン構築方法などは前回の記事をご参照ください。 さて、AWS Control TowerはAWS Organaization

AWSマルチアカウント統制環境の構築(AWS Control Tower シリーズ vol.1)

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWS Control Towerは、私がSHIFTに入社して初案件で利用した思い入れのあるサービスです。そのようなこともあり、AWS Control Towerをシリーズ化し、(ときには他のネタを入れつつ)ブログを連載していこうと思いました。 業務では主に組織やITガバナンス統制に関わり、監査対応や規則類(ポリシー)の作成支援をしています。その経験をAWS Control Towerに絡め、マルチア

JAWS FESTA 2024 in 広島 レポート

1.はじめにSHIFT ナショナルセキュリティ事業部所属の松尾です。 期間が空いてしまいましたが、先日(10/12)開催された『JAWS FESTA 2024 in 広島』に参加してきましたので、レポートしようと思います。私はJAWS自体はいくつかのコミュニティ会議にリモートで参加したことはありましたが、今回のように現地参加は初めてでしたのでどんな雰囲気なのか楽しみにしていました。 ちなみに広島県の往訪は人生初めてで、会場(広島大東広島キャンパス)の最寄り駅「東広島駅」

SHIFT EVOLVE『Top AWS Ambassadorsに訊くセキュリティ (AWSぶっちゃけ討論会 vol.1)』レポート

はじめに今回レポートするのは9月30日に開催されたSHIFT EVOLVE『Top AWS Ambassadorsに訊くセキュリティ (AWSぶっちゃけ討論会 vol.1) 』についてです。 Top AWS Ambassadorsとは、AWSのサービスや技術に関する深い知識と経験を持ち、コミュニティに対して積極的に情報を共有し、教育活動を行っている方々です。 こんな機会は2度とないということで絶対見なきゃと思い、視聴しました。 今回のイベントはYoutubeでも見るこ

AWS環境へNIST SP800-171を導入すると何ができるのか

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 昨今、セキュリティ分野の業務に携わっている方であればNIST SP800シリーズというフレーズを聞くことがあると思いますが、当シリーズのうちNIST SP800-171をAWS環境に導入すると何が実現できるのかを本記事にて解説いたします。 2.NIST SP800-171とは何かNIST SP800-171(以下、「171」)とは『CUI(非機密の中でも重要な情報)』を保護するためのセキュリティ基準の

AWS All Certifications EngineersがAWS Certified Data Engineer - Associate(DEA-C01)を受験した感想

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 2024年3月にGAされたAWS認定資格のData Engineer - Associate(以下、「DEA-C01」)を取得しましたので、2023/2024 Japan AWS All Certifications Engineersの1人の視点で本試験対策のポイントなどを解説しようと思います。なお、AWS用語やサービスは2024年4月30日までにGAされているものを記載しています。 【本記事の読者

《24新卒》AWS Summit Japan 2024に参加してきました!

はじめにこんにちは!株式会社SHIFT 24新卒入社のセキュリティサービス部所属の山岸 信夫です。6月23日に2024年のAWS Summit Japanに参加してきたので、レポートという形でイベントの様子を共有したいと思います。 去年までは東京で開催されていたためAWSサミットTokyoという名前だったようですが、なんと2024年は東京から一歩出て幕張メッセでの開催でした。ご存じの方も多いと思いますが「そもそもAWS Summitって何?」という人のために簡単に説明した