マガジンのカバー画像

AWS CCoE Blog

15
AWS CCoEチームはSHIFTでAWSに関する事業展開やビジネスモデル展開、企業ブランディング、外部登壇による技術発信、案件でのアーキテクチャー監修や技術支援を行う部署横断の…
運営しているクリエイター
SHIFT Group 技術ブログ

#AWS_Control_Tower

【AWS Update】AWS Control Towerのランディングゾーン機能にAWS Backupが追加されました

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWSアップデート情報(2024年11月25日)によると、AWS Control TowerにAWS Backupオプションが追加されました。これにより、AWS OrganizationsのOU単位でAWS Backupを有効化することで、対象OUのメンバーアカウントで一貫したバックアッププランが維持されます。なお、AWS Backupのバックアッププランは、ベストプラクティスの推奨事項に沿って作成され

SHIFT Group…

【AWS Update】AWS Identity and Access Management(IAM)でルート認証情報を一元管理可能になりました

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWSアップデート情報(2024年11月15日)によると、AWS Identity and Access Management (以下、「AWS IAM」) を通じて、AWS Organizationsでマルチアカウント管理される、すべてのAWSメンバーアカウントのルート認証情報を一元管理可能となったようです。これにより、例えばAWS OrganizationsのOUにシングルアカウントを移行後、マスタア

SHIFT Group…

【AWS Update】AWS Control Tower環境下でAWS CloudFormation Hooksの拡張機能が利用可能になりました

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWS Control Tower シリーズ(下記リンク)でブログを連載していますが、並走してAWSのアップデート情報を記載していこうと思います。アップデート情報の掲載内容は、私の業務メインのITガバナンスに合わせます。 "AWS Control Tower シリーズ" AWSアップデート情報(2024年11月20日)によると、AWS Control Towerのガードレール機能の1つである、プロア

SHIFT Group…

組織間でのAWSアカウントの移行(AWS Control Tower シリーズ vol.4)

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 本記事は、AWS Control Tower シリーズ vol.4となります。前回までの記事は以下をご参照ください。 "AWS Control Tower シリーズ" 本記事では、会社の組織間などでのAWSアカウント譲渡に伴う、AWSアカウント移行作業について解説します。AWS Control Towerでは、AWS Organaizations配下(マルチアカウント管理)にあるメンバーアカウントに

SHIFT Group…

組織単位(OU)の設計(AWS Control Tower シリーズ vol.3)

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 本記事は、AWS Control Tower シリーズ vol.3となります。前回までの記事は以下をご参照ください。 本記事では、AWS Control Tower下のAWS Orgnaizationsでの組織単位(OU)(以下、「OU」)の設計について解説し、以下の方向けとなっています。 2.組織単位(OU)とはAWS Control Towerシリーズ vol.1、2で既にOUは登場していました

SHIFT Group…

ガードレールの設計(AWS Control Tower シリーズ vol.2)

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 前回(vol.1)は、初期ランディングゾーンの構築までを記載しました。本記事以降はAWS Control Towerの機能を解説しつつ、マルチアカウント統制環境の設計で一般的に悩みそうなことを私の業務経験を取り入れながら考察していきたいと思います。私の業務内容や初期ランディングゾーン構築方法などは前回の記事をご参照ください。 さて、AWS Control TowerはAWS Organaization

SHIFT Group…

AWSマルチアカウント統制環境の構築(AWS Control Tower シリーズ vol.1)

1.はじめにSHIFTのナショナルセキュリティ事業部所属の松尾です。 AWS Control Towerは、私がSHIFTに入社して初案件で利用した思い入れのあるサービスです。そのようなこともあり、AWS Control Towerをシリーズ化し、(ときには他のネタを入れつつ)ブログを連載していこうと思いました。 業務では主に組織やITガバナンス統制に関わり、監査対応や規則類(ポリシー)の作成支援をしています。その経験をAWS Control Towerに絡め、マルチア

SHIFT Group…