AWS CCoE Blog｜SHIFT Group 技術ブログ

【AWS Update】AWS Identity and Access Management（IAM）でルート認証情報を一元管理可能になりました

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWSアップデート情報（2024年11月15日）によると、AWS Identity and Access Management （以下、「AWS IAM」) を通じて、AWS Organizationsでマルチアカウント管理される、すべてのAWSメンバーアカウントのルート認証情報を一元管理可能となったようです。これにより、例えばAWS OrganizationsのOUにシングルアカウントを移行後、マスタア

AWSパートナージャーニー、AWSベンダー日本一への挑戦手記（立志編）

皆様こんにちは。 AWSのイベント大好き、SWAG収集家の大瀧と申します。株式会社SHIFTでAWSのCCoEリーダー兼、AWSセキュリティコンサルタントをやっています。おそらくこの記事を読んでくれているほとんどの方は、これからAWSのパートナー企業になる、もしくはAWSのパートナー企業としてランクを上げる役割の方かと思います。私は、SHIFTでこの役割を中心人物としてやっており、実際にAWSセレクトティアサービスパートナーだったSHIFTを１年足らずで、AWS

【AWS Update】AWS Control Tower環境下でAWS CloudFormation Hooksの拡張機能が利用可能になりました

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWS Control Tower シリーズ（下記リンク）でブログを連載していますが、並走してAWSのアップデート情報を記載していこうと思います。アップデート情報の掲載内容は、私の業務メインのITガバナンスに合わせます。 "AWS Control Tower シリーズ" AWSアップデート情報（2024年11月20日）によると、AWS Control Towerのガードレール機能の1つである、プロア

AWS Certified AI Practitioner合格までの勉強方法を振り返る

はじめに11月17日の受験で、AWS Certified AI Practitionerに合格しましたので、勉強方法を共有したいと思います。前提情報AWS Certified AI Practitionerとはどのような試験か現在12個あるAWSの資格のうちの1つです。対象受験者は、『AWS の AI/ML テクノロジーを使用するソリューションを熟知してはいるが、必ずしも構築するわけではないという個人』です。カテゴリはFoundationalですが、勉強しなけ

組織間でのAWSアカウントの移行（AWS Control Tower シリーズ vol.4）

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。本記事は、AWS Control Tower シリーズ vol.4となります。前回までの記事は以下をご参照ください。 "AWS Control Tower シリーズ" 本記事では、会社の組織間などでのAWSアカウント譲渡に伴う、AWSアカウント移行作業について解説します。AWS Control Towerでは、AWS Organaizations配下（マルチアカウント管理）にあるメンバーアカウントに

組織単位（OU）の設計（AWS Control Tower シリーズ vol.3）

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。本記事は、AWS Control Tower シリーズ vol.3となります。前回までの記事は以下をご参照ください。本記事では、AWS Control Tower下のAWS Orgnaizationsでの組織単位（OU）（以下、「OU」）の設計について解説し、以下の方向けとなっています。 2．組織単位（OU）とはAWS Control Towerシリーズ vol.1、2で既にOUは登場していました

ガードレールの設計（AWS Control Tower シリーズ vol.2）

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。前回（vol.1）は、初期ランディングゾーンの構築までを記載しました。本記事以降はAWS Control Towerの機能を解説しつつ、マルチアカウント統制環境の設計で一般的に悩みそうなことを私の業務経験を取り入れながら考察していきたいと思います。私の業務内容や初期ランディングゾーン構築方法などは前回の記事をご参照ください。さて、AWS Control TowerはAWS Organaization

AWSマルチアカウント統制環境の構築（AWS Control Tower シリーズ vol.1）

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWS Control Towerは、私がSHIFTに入社して初案件で利用した思い入れのあるサービスです。そのようなこともあり、AWS Control Towerをシリーズ化し、（ときには他のネタを入れつつ）ブログを連載していこうと思いました。業務では主に組織やITガバナンス統制に関わり、監査対応や規則類（ポリシー）の作成支援をしています。その経験をAWS Control Towerに絡め、マルチア

JAWS FESTA 2024 in 広島レポート

1．はじめにSHIFT ナショナルセキュリティ事業部所属の松尾です。期間が空いてしまいましたが、先日（10/12）開催された『JAWS FESTA 2024 in 広島』に参加してきましたので、レポートしようと思います。私はJAWS自体はいくつかのコミュニティ会議にリモートで参加したことはありましたが、今回のように現地参加は初めてでしたのでどんな雰囲気なのか楽しみにしていました。ちなみに広島県の往訪は人生初めてで、会場（広島大東広島キャンパス）の最寄り駅「東広島駅」

SHIFT EVOLVE『Top AWS Ambassadorsに訊くセキュリティ (AWSぶっちゃけ討論会 vol.1)』レポート

はじめに今回レポートするのは9月30日に開催されたSHIFT EVOLVE『Top AWS Ambassadorsに訊くセキュリティ (AWSぶっちゃけ討論会 vol.1) 』についてです。 Top AWS Ambassadorsとは、AWSのサービスや技術に関する深い知識と経験を持ち、コミュニティに対して積極的に情報を共有し、教育活動を行っている方々です。こんな機会は2度とないということで絶対見なきゃと思い、視聴しました。今回のイベントはYoutubeでも見るこ

AWS環境へNIST SP800-171を導入すると何ができるのか

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。昨今、セキュリティ分野の業務に携わっている方であればNIST SP800シリーズというフレーズを聞くことがあると思いますが、当シリーズのうちNIST SP800-171をAWS環境に導入すると何が実現できるのかを本記事にて解説いたします。 2．NIST SP800-171とは何かNIST SP800-171（以下、「171」）とは『CUI（非機密の中でも重要な情報）』を保護するためのセキュリティ基準の

AWS All Certifications EngineersがAWS Certified Data Engineer - Associate（DEA-C01）を受験した感想

1．はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 2024年3月にGAされたAWS認定資格のData Engineer - Associate（以下、「DEA-C01」）を取得しましたので、2023/2024 Japan AWS All Certifications Engineersの1人の視点で本試験対策のポイントなどを解説しようと思います。なお、AWS用語やサービスは2024年4月30日までにGAされているものを記載しています。【本記事の読者

《24新卒》AWS Summit Japan 2024に参加してきました！

はじめにこんにちは！株式会社SHIFT 24新卒入社のセキュリティサービス部所属の山岸信夫です。6月23日に2024年のAWS Summit Japanに参加してきたので、レポートという形でイベントの様子を共有したいと思います。去年までは東京で開催されていたためAWSサミットTokyoという名前だったようですが、なんと2024年は東京から一歩出て幕張メッセでの開催でした。ご存じの方も多いと思いますが「そもそもAWS Summitって何？」という人のために簡単に説明した

AWS CCoE Blog

フォローしませんか？

記事一覧