お腹のお肉がメタボックル https://pg.mnztech.work/dokuwiki/ 2026-05-09T15:35:59+00:00 https://pg.mnztech.work/dokuwiki/ https://pg.mnztech.work/dokuwiki/_media/logo.png text/html 2021-05-19T13:56:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/Aws/Organizations/CreateOrganizationAccount?rev=1621432613&do=diff 組織アカウント作成追加 前々から興味があったが、仕事で組織アカウントを作成する機会があったので、自前のアカウントでも実施してみた。 こういう時に独自ドメインのメアド持っていると楽で良いですね。 組織アカウント作成/追加 text/html 2023-03-04T20:05:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/Aws/Organizations/Service-CloudTrail?rev=1677960347&do=diff サービス-CloudTrail はじめに 証跡取得ケースの以下のケースで使える ②組織内の特定アカウントで証跡を集中管理 ③Rootアカウントで証跡を集中管理 ・別アカウントのS3バケットに格納するのでひと手間必要です。 text/html 2023-03-04T15:19:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/Aws/Organizations/Service-Config?rev=1677943184&do=diff サービス-Config はじめに アグリゲーターは、証跡取得ケースとは別の話でConsoleやCLIで、マルチアカウント/リージョンのConfigのコンプライアンス状況を集約する機能 証跡取得ケースも絡めて記載はしている。 ・[②組織内の特定アカウントで証跡を集中管理]を例に設定例を記載します。 ・組織全体を集中管理(全てのリージョン及び、将来のAWSリージョンを含める) text/html 2023-03-06T17:21:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/Aws/Organizations/Service-GuardDuty?rev=1678123279&do=diff (書きかけ)サービス-GuardDuty はじめに 証跡取得ケースとは別の話でConsoleやCLIで、マルチアカウントのGuardDutyのアクティビティ状況を集約する機能 証跡取得ケースも絡めて記載はしている。 ・[②組織内の特定アカウントで証跡を集中管理]を例に設定例を記載します。 ・組織全体を集中管理(全てのリージョンを対象に記載) text/html 2021-05-19T15:35:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/Aws/Organizations/SwitchOrganizationAccount?rev=1621438553&do=diff 組織アカウントの切替 組織アカウントの管理アカウントのIAMユーザで、追加した組織アカウントを一元管理する手順を記載します。 はじめに 管理アカウントは、組織構造の赤枠のアカウントになります。 text/html 2022-05-15T07:39:20+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/Aws/Organizations/TrailAcquisitionCase?rev=1652600360&do=diff 証跡取得ケース ・ケース①：組織内の特定アカウントで証跡を集中管理 ・ケース②：アカウント単位で証跡を管理 ・ケース③：Rootアカウントで証跡を集中管理 イメージ AWS 組織 Organizations