2023-01-01から1年間の記事一覧

AWS Control Towerのリージョン拒否コントロールとマネジメントコンソールの罠

この記事は AWS Community Builders Advent Calendar 2023 シリーズ2 の22日目の記事となります。 19日目の記事で米澤さんがService Control Policy(SCP)に悩まされた話をしていました。 ※SCP:組織/AWSアカウントレベルでAWS操作を制限できるAWS Organiz…

#AWS #ControlTower #マネジメントコンソール #SCP #Security

5分・タブ連打でConfigのカスタムルールが!?AWS RDK + Codewhisperer に9割方作ってもらうカスタムルールコーディング

本記事は、Japan Digital Design Advent Calendar 2023 の18日目の記事です。 adventar.org 三菱UFJフィナンシャル・グループ(以下MUFG)の戦略子会社であるJapan Digital Design(以下JDD)でSolution Architectをしている木美です。 本記事ではConfigのカ…

#AWS #Config #CodeWhisperer #Security #RDK

想像しているのとちょっと違うかも!?AWSマネジメントコンソールへのプライベートアクセス(2023/5/10 GA)

本日、GAされた「AWSマネジメントコンソールへのプライベートアクセス」が、アップデート文面だけを見ると誤解している人がいるかもと思い、まとめてみました。 aws.amazon.com プライベートアクセスの詳細 ドキュメントまで読むと、以下が書かれています。 …

#AWS