運用の手間を減らす「共有セキュリティグループ機能」を設定方法から注意点まで解説！
https://dev.classmethod.jp/articles/aws-shared-security-group-guide/

#dev_classmethod #AWS #Amazon_VPC #Security_Group #AWS_Organizations #AWS_Resource_Access_Manager

【AWS Organizations】 管理アカウントにはSCPが適用されません
https://dev.classmethod.jp/articles/aws-organizations-scp-not-applied-to-management-account/

#dev_classmethod #AWS #AWS_Organizations #Service_Control_Policy #SCP

[アップデート]AWS Backupで組織レベルでバックアップインデックスを作成できるようになりました
https://dev.classmethod.jp/articles/aws-backup-search-backup-index-policy-support/

#dev_classmethod #AWS #AWS_Backup #AWS_Organizations

AWS Organizations管理下の各EC2インスタンスで使用されているAmazon提供以外のAMIの一覧を出してみた
https://dev.classmethod.jp/articles/aws-organizations-finding-non-amazon-amis-across-organization/

#dev_classmethod #AWS #AWS_Organizations #AWS_Config #AWS_Security_Hub

[アップデート] ルートユーザーでなくても AWS アカウント名が変更できるようになりました！
https://dev.classmethod.jp/articles/aws-account-name-change-without-root-user/

#dev_classmethod #AWS #AWS_Organizations

「宣言型ポリシーと観る新しい景色」という内容で登壇しました #Toranomon Tech Hub 第二回
https://dev.classmethod.jp/articles/toranomon-tech-hub2-wada/

#dev_classmethod #AWS #AWS_Organizations #AWS_Control_Tower

【小ネタ】マルチアカウント環境のCost Optimization Hub(EC2サイズ推奨項目)を見やすく加工
https://dev.classmethod.jp/articles/create-cost-optimization-hub-readble-csv/

#dev_classmethod #Cost_Optimization_Hub #Amazon_EC2 #AWS_Organizations #DuckDB #AWS

StackSetが存在するのにDescribeStackSetでnot foundエラーになる原因と解決方法
https://dev.classmethod.jp/articles/stackset-describestackset-not-found-error-solution/

#dev_classmethod #CloudFormation_StackSets #AWS_Organizations #AWS

AWS Organizationsの宣言型ポリシー（Declarative Policies）の管理を他のアカウントに委任してみた
https://dev.classmethod.jp/articles/aws-organizations-delegate-declarative-policies-to-member-account/

#dev_classmethod #AWS #AWS_Organizations

Control Tower 環境に既存の AWS アカウントを追加する
https://dev.classmethod.jp/articles/add-an-existing-aws-account-to-control-tower-env/

#dev_classmethod #AWS_Control_Tower #AWS_Organizations #AWS

Web UI を利用した AWS Organizations 機能の利用状況やポリシー依存関係を評価する「AWS Organizations のアカウント評価（Account Assessment for AWS Organizations）」を試してみた
https://dev.classmethod.jp/articles/about-account-assessment-for-aws-organizations/

#dev_classmethod #AWS_Organizations

組織でコスト異常を検知する！Cost Anomaly Detection の設定方法を紹介
https://dev.classmethod.jp/articles/how-to-setup-cost-anomaly-detection/

#dev_classmethod #AWS #AWS_Billing_and_Cost_Management #AWS_Organizations

組織内アカウントを横断してリソースを検索する Resource Explorer の設定方法を紹介
https://dev.classmethod.jp/articles/how-to-set-up-resource-explorer/

#dev_classmethod #AWS #AWS_Resource_Explorer #AWS_Organizations

「ルートアクセス」が有効化された SageMaker ノートブックの作成を SCP で制限してみる
https://dev.classmethod.jp/articles/restrict-scp-from-sagemaker-notebooks-with-root-access-enabled/

#dev_classmethod #AWS #SageMaker_AI #AWS_Organizations #SCP #セキュリティ

「直接インターネットアクセス」が有効化された SageMaker ノートブックの作成を SCP で制限してみる
https://dev.classmethod.jp/articles/restrict-scp-from-sagemaker-notebooks-with-direct-internet-access-enabled/

#dev_classmethod #AWS #SageMaker_AI #AWS_Organizations #SCP #セキュリティ

スイッチロールを可能とするユーザーを OU 配下に限定する方法
https://dev.classmethod.jp/articles/tsnote-switchrole-ou-only-001/

#dev_classmethod #AWS #AWS_IAM #AWS_Organizations

AI サービスのオプトアウトポリシーを OU に適用してみた
https://dev.classmethod.jp/articles/attach-ai-service-opt-out-policy-to-organizational-unit/

#dev_classmethod #AWS_Organizations #生成AI #AWS

SCPでパスワードポリシーの変更を禁止するならUpdateAccountPasswordPolicyも止めようという話
https://dev.classmethod.jp/articles/aws-scp-block-password-policy-updateaccountpasswordpolicy/

#dev_classmethod #AWS_Organizations #AWS #SCP

[小ネタ] AWS OrganizationsのSCP名は128文字が上限
https://dev.classmethod.jp/articles/aws-organizations-scp-name-max-length/

#dev_classmethod #AWS_Organizations

インスタンスメタデータのデフォルトの宣言型ポリシーを適用してみた
https://dev.classmethod.jp/articles/202502-declarative-policy-for-instance-metadata-defaults/

#dev_classmethod #AWS #AWS_Organizations