自由気ままに書いちゃおう

好きなことをつらつらと・・・

AWS■Organizations

【AWS】AWS Organizations(その4:SCPの継承とOU設計について)

前回からの続きです。 www.guri2o1667.work 今回は、SCPの継承とOU設計についてです。 ■継承とは? ■SCPの継承とは? ■SCPの継承の前提 ■明示的な許可(Allow)について ■SCPのベストプラクティス ■SCPの設計(OU設計の前提)について ■SCPの設計(OU設計)…

【AWS】AWS Organizations(その3:SCP)

今回は、サービスコントロールポリシー(SCP)についてです。 www.guri2o1667.work www.guri2o1667.work ■サービスコントロールポリシー(SCP)とは ■SCP利用の前提 ■SCPの適用箇所について ■SCPの考え方 ■組織ルートに割り当てられたSCPとOUに割り当てられ…

【AWS】AWS Organizations(その2:実際に使ってみる)

前回からの続きです。 www.guri2o1667.work 今回は、AWS Orgnizationsを実際に使ってみます。組織作成、OU作成、AWSアカウント作成を行います。 ■AWS Orgnizationsを始める ■組織単位(OU)を作成する ■メンバーアカウントを作成する ■OrganizationAccountAc…

【AWS】AWS Organizations(その1)

AWS Organizationsについてです。 ■AWS Organizationsとは ■AWS Organizationsで利用される用語 【AWSアカウント】 【組織】 【マスターアカウント】【管理アカウント】 【メンバーアカウント】 【組織単位(OU)】 【ルートOU】 【サービス管理ポリシー(SC…