本日勉強したことをメモします。
複数のAWSアカウントを管理できるIAMユーザーの作成
管理用アカウントでIAMユーザーをAssume Roleパーミッション付きで作成し、その他の環境で必要な権限を与えたクロスアカウントロールを作成する。
AWS OrganizationのAll Featuresと一括請求の切り替えについて
All Featuresを一括請求に切り替えることはできない。
複数のライセンスをAWSで管理する
AWS License Managerは、ソフトウェアベンダー (Microsoft、SAP、Oracle、IBM など) のソフトウェアライセンスをAWSオンプレミス環境と統合することができます。これにより、ライセンスの使用状況を制御および可視化できるため、ライセンスの超過分を制限し、コンプライアンス違反や誤報告のリスクを軽減できます。
AWS Shield Advancedプランについて
・AWS Shield AdvancedプランはALB、CloudFront、Route53をDDoS攻撃から防御する
・24/7のサポートがつく
・Amazon CloudWatchからリアルタイム通知が来る。また、攻撃の履歴レポートも提供される