All Content tagged with AWS Organizations

# 困っている内容・現象 AWS Security Hub のアラートで Config.1 [1] が AWS Control Tower 内にあるアカウントの各リージョン分、Slack通知されるようになりました。 元々 AWS Control Tower で設定していたのは東京リージョンのみだったのですが、他のリージョン分も通知されるようになっています。 # 考えられる原因 AWS Co...

現在、アカウントを作成したときに多くのリージョンが有効化されており、デフォルトVPC等のリソース削除にかかる時間が膨大であることが問題となっています。 この対策のため、リージョンをバージニア北部、東京、大阪などに限定したいと考えておりますが、 アカウント設定タブからリージョンの設定を行うと、デフォルトで有効となっているリージョンは無効にできないので、解決策にはならないと認識しており（現在有効化さ...

AWSのリザーブドインスタンス・Savings Plans（RI/SP）についての質問です。 RI/SPが1つのアカウント内で余剰となった場合、共有設定を有効していれば他のアカウントにも適用できることは確認済です。 参考：リザーブドインスタンスと Savings Plans の割引共有 - AWS 「請求」 もし他のアカウントで適用された場合、どのアカウントに適用されたかわかりますでしょうか？...

Organizationsを利用している組織のアカウントで、マスターアカウントから特定のアカウントにSecurityhubの管理者委任をしています。 検証のため、解除作業を実施しようとしましたが、「委任された管理者の削除中にエラーが発生しました: You must disassociate and delete your configuration policies, and disable ce...

AWSのリザーブドインスタンス・Savings Plans（RI/SP）についての質問です。 RI/SPは1つのアカウント内で余剰となった場合、共有設定を有効していれば他のアカウントにも適用できることは確認済です。 参考：[リザーブドインスタンスと Savings Plans の割引共有 \- AWS 「請求」](https://docs.aws.amazon.com/ja_jp/awsacco...

AWS Organizations で発行したメンバーアカウントにルートユーザーでログインしアカウント情報を参照すると、 デフォルトで無効化されているはずのIAMユーザの請求情報アクセスが有効化されていました。 ルートユーザーで手動で変更するほかない認識ですが、このような事象は起こり得るのでしょうか。 何卒、ご教示のほどお願いいたします。

AWS Organizations でメンバーアカウントを新規作成すると、IAMロールがデフォルトで`OrganizationAccountAccessRole`がアタッチされますよね。 この`OrganizationAccountAccessRole`の詳細をIAMから確認することができません。 IAMロールであればIAMから確認できそうなものですが、これは何か特殊なのでしょうか。 よろしく...

現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。 CIAMにて認証を行う予定の対象は以下です。 * 自社アプリケーションへのログイン なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。 これらを満たすアーキテクチャーについて教えていただけますでしょうか。