コンテンツにスキップ

はじめに#

本書は AWS を AWS Organizationsを利用したマルチアカウントで構成して利用する場合に最低限必要な推奨となる設定について記載しています。

本書の記載内容#

  • ログアカウントに保存するための S3バケットを作成します。必要なバケットポリシーを設定します。
  • 組織内の全アカウントに CloudTrailの設定を行います。
  • 組織内の全リソースアカウントの VPC に VPC FlowLogs の設定を行います。
  • 組織内の全アカウントに AWS Config の設定を行います。
  • 組織内の全アカウントに Amazon GuardDuty の設定を行います。
  • 組織内の全アカウントに Trusted Advisor で通知ができるように設定します。
  • 組織内の全アカウントに Personal Health Dashboard の統合監視ができるように設定します。
  • 組織内の全アカウントに Security Hub の統合監視ができるように設定します。

本書はサービス側の仕様変更や追加に伴い、予告なく改訂される場合があります。

改訂履歴#

改訂履歴

2021/8/9 初版作成
2021/8/14 Trusted Advisor、SecurityHub を追加