GuardDuty 委任管理者から特定アカウント・全リージョンの GuardDuty を有効化・マルチアカウント連携
概要やりたいこと
全リージョン
GuardDuty 有効化
マルチアカウント連携
GuardDuty 委任管理者(マスターアカウント)から、以下を行う。
指定したアカウントのみ全リージョン
GuardDuty 有効化
マルチアカウント連携
GuardDuty 委 ...
AWS Organizations 経由の CloudFormation StackSets のスタックを削除する
概要やりたいこと
Organizations 経由で OU にデプロイした CloudFormation スタックを削除したい。
下記を題材とする。
AWS セキュリティ監視用アカウントからスイッチロールする設定を O ...
AWS セキュリティ監視用アカウントからスイッチロールする設定を Organizations からデプロイ
概要やりたいこと
Organizations 配下のアカウントに対して、セキュリティ監視用アカウントからスイッチロールしたい。
スイッチロールアクセス先のアカウントに切り替え用の IAM Role を作成しておけば、アクセス ...
AWS Organizations で GuardDuty の委任管理者を指定する
概要やりたいこと
マスターアカウント以外で Organizations 配下のアカウントの GuardDuty を管理したい。
AWS 委任管理者マスターアカウントからメンバーアカウントに対して、管理権限を委任できる機能。
AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ
概要やりたいこと
Config Rules を Organizations Unit ごとに反映したい。
Config は以下で有効化した。
AWS Organizations の CloudFormation Sta ...
AWS Organizations の CloudFormation StackSets で AWS Config を有効化し別アカウントへログエクスポート
概要やりたいこと
Organizations 配下の複数アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU 単位で Config を有効化する。
単一ア ...