本記事は 【Advent Calendar 2023】 9日目の記事です。 8日目 ▶▶ 本記事 ▶▶ 10日目 はじめに アカウント保護のための設定について 1. ユーザ設定 サインアップユーザのMFA（多要素認証）設定 各ユーザのMFAの設定 2. ログ関連 （参考）ストレージアカウン…

AWS Organizations + Organizational Unit（OU） こんにちは。秋田県出身の丹（たん）です。 組織アカウント管理をしていると、AWS Organizations 組織内のAWSアカウント数を確認したくなることがあります。 更に、組織単位（OU）*1でAWSアカウント数を確認…

Today, #AWS #CloudFormation StackSets improves its console experience! You can now filter active/deleted stack sets, & preview the deployed OU list for your stack sets. Visit the CloudFormation console to check out these latest enhancement…

こんにちは、永続的なクレデンシャルを使いたくない上野です。 自分のPCでAWS関連の開発をしたい場合、みなさんどうしていますでしょうか？ AWS SSOを使用すると、次のように簡単に一時的なクレデンシャルを発行できます。 （デフォルトでは1時間で有効期限…

こんにちは、本記事は上野によるJapan APN Ambassador Advent Calendar 2021の21日目の記事となります。 AWSアカウント、複数使用していますか？ みなさん、用途ごとにAWSアカウントは分けていますでしょうか。最近は一般的になってきたマルチアカウント構成…

はじめまして、丹（たん）です。 AWSの技術サポート/支払い代行や組織アカウント管理支援、AWS構築運用作業支援、AWSに関わる業務を行っています。 今回は気になった「外部ID（External ID）」の利用用途から、クロスアカウントアクセスについて考えてみまし…

こんにちは、上野です。 皆様、IAMユーザーのアクセスキー、どう管理されていますでしょうか？ AWSの操作をローカルPCや外部のサービスから利用できる便利な反面、一度外部に漏れるとそれが悪用されてしまうというリスクもあります。クラウド環境におけるイ…

こんにちは佐々木です。 AWSを利用していると気になるのが、AWSの利用料です。個々のサービス・リソースは機能に比べて充分に安いものの、利用しているうちにそれなりの金額に積み上がってくることが多いです。その対策として、AWSにはさまざまなコスト削減…

こんにちは佐々木です。 シンプルだが有用なサービスがリリースされました。CloudTrailとIAM Access Analyzerのあわせ技で、AWSの実際の利用履歴を元にIAMポリシーを生成する機能がリリースされました。これ機能のアプローチとしてとても良いので、IAMに一家…

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今回のテーマはAWS Organizationsです。AWS Organizationsには様々な機能があるので、ここではAWS Organizationsの概要と、…

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今日は、みんな気になるけど、なかなか手が出しにくいAWS SSOについて解説します。一口にSSOと言っても多岐に渡るので、SSO…