GuardDuty 委任管理者から特定アカウント・全リージョンの GuardDuty を有効化・マルチアカウント連携
概要やりたいこと
全リージョン
GuardDuty 有効化
マルチアカウント連携
GuardDuty 委任管理者(マスターアカウント)から、以下を行う。
指定したアカウントのみ全リージョン
GuardDuty 有効化
マルチアカウント連携
GuardDuty 委 ...
AWS Organizations 経由の CloudFormation StackSets のスタックを削除する
概要やりたいこと
Organizations 経由(サービスマネージド型)で OU に作成した CloudFormation Stack を削除したい。
OU に対して CloudFormation Stack の作成は下記 ...
AWS セキュリティ監視用アカウントからスイッチロールする設定を Organizations CloudFormation StackSets で設定
概要やりたいこと
AWS マネジメントアカウント(旧名組織マスターアカウント)配下のアカウントに対して、特定のメンバーアカウント(セキュリティ監視用)からスイッチロールしたい。
Organizations 経由の Cloud ...
AWS Organizations(旧組織マスターアカウント)から GuardDuty の委任管理アカウントを指定する
概要やりたいこと
マネジメントアカウント(旧名組織マスターアカウント)以外でメンバーアカウントの GuardDuty を管理したい。
AWS 委任管理者マネジメントアカウントからメンバーアカウントに対して、一部の AWS サ ...
AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ
概要やりたいこと
Config Rules を OU (Organizations Unit) ごとに反映したい。
サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。
AWS Organizations の CloudFormation StackSets で AWS Config を有効化
概要やりたいこと
マネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organizations ...