AWS Control Tower 環境で AWS Config のレコーダー設定を変更する方法を教えてください
https://dev.classmethod.jp/articles/aws-control-tower-aws-config-custom/
#AWS_Control_Tower
[アップデート]AWS Control Towerがサービスリンクされた AWS Config マネージド Config ルールをサポートしました
https://dev.classmethod.jp/articles/aws-control-tower-service-linked-config-rules-update-2025/
Control Tower環境でConfigルールによってVPCフローログの有効化を強制させる
https://dev.classmethod.jp/articles/control-tower-vpc-flowlog/
[アップデート]AWS Control Tower に「有効になっているコントロール」ページが追加されました
https://dev.classmethod.jp/articles/aws-control-tower-enabled-controls-page-update-centralized-visibility/
[アップデート]AWS Control Towerに223件のConfigルールが追加されました
https://dev.classmethod.jp/articles/exploring-223-new-aws-config-rules-in-control-tower-update/
TerraformでControlTower管理下のネストされたOU内にアカウントを作成する際に躓いた話
https://dev.classmethod.jp/articles/terraform-controltower-ou/
#dev_classmethod #Terraform #AWS_Service_Catalog #AWS_Control_Tower #AWS
ControlTowerを有効化する際に作成されるConfigアグリゲータをTerraformで管理してみた
https://dev.classmethod.jp/articles/controltower-config-terraform/
「宣言型ポリシーと観る新しい景色」という内容で登壇しました #Toranomon Tech Hub 第二回
https://dev.classmethod.jp/articles/toranomon-tech-hub2-wada/
Control Tower 環境に既存の AWS アカウントを追加する
https://dev.classmethod.jp/articles/add-an-existing-aws-account-to-control-tower-env/
「aws-guardrails-XXXXXX」は何なのか?Control Tower 環境に存在する SCP を調査した
https://dev.classmethod.jp/articles/what-is-aws-guardrails-scp-control-tower/
AWS Control Tower SCP でパブリックサブネット上のリソース作成を制御できるか試してみた
https://dev.classmethod.jp/articles/krsk-aws-control-tower-scp-public-subnet-restriction-20250317/
[登壇レポート] JAWS DAYS 2025「DevelopersIO流!アマゾンの奥地で技術の限界に挑戦:LT7人衆、熱き戦い」で「実装先SCPのコントロールを全部有効化してみた!~2025年 ver.~」という内容で登壇しました #jawsdays2025 #jawsug #jawsdays2025_c
https://dev.classmethod.jp/articles/202503-jaws-days-2025-sessions-C-6-enabled-all-scp-controls/
マルチアカウント版のBLEAでデプロイされるリソースをStandalone版と比較してみた
https://dev.classmethod.jp/articles/blea-multi-account-vs-standalone-comparison/
#dev_classmethod #セキュリティ #AWS_Control_Tower #AWS_Organizations
Control Tower環境上でCloudTrailとConfigのログ保持期間をメンバーアカウントごとに分けることができるのか考えてみた
https://dev.classmethod.jp/articles/customize-cloudtrail-config-log-retention-per-member-account-on-control-tower/
#dev_classmethod #AWS_Control_Tower #AWS #AWS_CloudTrail #AWS_Config
[小ネタ] Control Tower で標準ログとアクセスログのデフォルトの保持期間が異なるのはなぜか?
https://dev.classmethod.jp/feed/undefined/articles/aws-control-tower-log-retention-difference/
AWS Organizations を使ったマルチアカウント構成・OU 設計を学ぶリンク集
https://dev.classmethod.jp/articles/aws-organizations-control-tower-multi-account-link/
#dev_classmethod #AWS_Organizations #AWS_Control_Tower #マルチアカウント戦略 #マルチアカウントTIPS
Control Towerで設定可能な2種類のリージョン拒否コントロール(ランディングゾーン単位 or OU単位)
https://dev.classmethod.jp/articles/two-types-of-region-deny-controls/
Control Towerのリージョン拒否コントロール(Region deny control)を設定してみる
https://dev.classmethod.jp/articles/enable-control-tower-region-deny-control/
AWS Control TowerのメンバーアカウントをTerraformで作成する [Not AFT]
https://dev.classmethod.jp/articles/create-ct-member-account-by-terraform-not-aft/
#dev_classmethod #AWS_Control_Tower #AWS #Account_Factory_for_Terraform_AFT #Terraform #マルチアカウント戦略 #Infrastructure_as_Code
[アップデート] Control Tower ランディングゾーンがAWS Backup の統合管理をサポートしたので使ってみた
https://dev.classmethod.jp/articles/control-tower-aws-backup-update/
Client Info
Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst