2020-02

aws

Amazon GuardDuty のマスターアカウントとメンバーアカウントをすべてのリージョンで設定するAWS CLI スクリプトのサンプル

GuardDuty は単一のマスターアカウントから複数アカウントのGuardDuty をコントロールできる構成を取ることができます。 一元的にGuardDuty をコントロールすることで複数のアカウントに対する脅威に対して備えること...
aws

AWS Organizations とAWS CloudFormation StackSets の連携が強化された

つい先日、CFn StackSets を利用してOrganizations の特定OU 配下のアカウントのすべてのリージョンに自動的にAWS Config の設定をするといった内容を投稿しましたが、さらにこのようなOrganization...
aws

CloudFormation StackSets でAWS Organization 管理下のアカウントのすべてのリージョンにAWS Config を設定して記録を単一バケットに集約するサンプル

AWS Organizations で複数のアカウントを管理してる場合、セキュリティ面からAWS CoudTrail やConfig、GouardDuty などを確実にすべてのアカウトのすべてのリージョンで有効化したいという場合のサンプル...