AWS GuardDuty 委任管理者から特定アカウント・全リージョンの GuardDuty を有効化・マルチアカウント連携
概要やりたいことGuardDuty 委任管理者(マスターアカウント)から、以下を行う。指定したアカウントのみ全リージョンGuardDuty 有効化マルチアカウント連携GuardDuty 委任管理者が、メンバーアカウントの GuardDuty...
AWS Organizations
AWS AWS AWS Organizations 経由の CloudFormation StackSets のスタックを削除する
概要やりたいことOrganizations 経由(サービスマネージド型)で OU に作成した CloudFormation Stack を削除したい。OU に対して CloudFormation Stack の作成は下記を参照。AWS セキ...
AWS AWS セキュリティ監視用アカウントからスイッチロールする設定を Organizations CloudFormation StackSets で設定
概要やりたいことAWS マネジメントアカウント(旧名組織マスターアカウント)配下のアカウントに対して、特定のメンバーアカウント(セキュリティ監視用)からスイッチロールしたい。Organizations 経由の CloudFormation ...
AWS AWS Organizations(旧組織マスターアカウント)から GuardDuty の委任管理アカウントを指定する
概要やりたいことマネジメントアカウント(旧名組織マスターアカウント)以外でメンバーアカウントの GuardDuty を管理したい。AWS 委任管理者マネジメントアカウントからメンバーアカウントに対して、一部の AWS サービスの管理権限を委...
AWS AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ
概要やりたいことConfig Rules を OU (Organizations Unit) ごとに反映したい。サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。AWS Organizat...
AWS AWS Organizations の CloudFormation StackSets で AWS Config を有効化
概要やりたいことマネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organizations Un...