ユースカジノ 入金ボーナスを設定してみた
-ユースカジノ 入金ボーナス編第2弾-
投稿日: 2022/03/28
はじめに
こんにちは。カジノゲームの朴木です。
本記事は-ユースカジノ 入金ボーナス編第2弾-ということで、今回は実際にユースカジノ 入金ボーナスを設定していきますので興味や今後の設定予定がありましたらご参考ください。第1弾ではユースカジノ 入金ボーナスの内容について説明しておりますのでよければそちらも見ていただけますと幸いです。
ユースカジノ 入金ボーナスセットアップ後の構成
AWS Control Towerをセットアップするとセキュリティ用のOUが作成され、そのOUの中に「ログアーカイブユースカジノ 入金ボーナス」、「監査ユースカジノ 入金ボーナス」と呼ばれる2つのユースカジノ 入金ボーナスが展開されます。各ユースカジノ 入金ボーナスの役割は以下のようになっています。
ユースカジノ 入金ボーナス | 役割 |
---|---|
ログアーカイブユースカジノ 入金ボーナス | AWS Control Towerで管理するすべてのユースカジノ 入金ボーナスのAPI アクティビティやリソース設定のログを集積・管理する。 |
監査ユースカジノ 入金ボーナス | AWS Control Towerで管理するすべてのユースカジノ 入金ボーナスのセキュリティ監査を実施する。ガードレールの違反を検知した場合は通知先アドレスへアラートを発報する。 |
また、任意の設定となりますがランディングゾーンの設定時に追加のOUを構築することが可能です。この追加のOUは作成することが推奨されており、AWS Control Towerで管理するユースカジノ 入金ボーナスを格納するために利用できます。OUが作成されたらAWS Control Towerで管理したいユースカジノ 入金ボーナスを追加してみるといいでしょう。
ユースカジノ 入金ボーナスのセットアップ
それでは実際に設定していきましょう。ユースカジノ 入金ボーナスをセットアップするには1時間程度かかりますので気長に待ちましょう。
まずはユースカジノ 入金ボーナスのサービスを開き、「ランディングゾーンの設定」ボタンをクリックします。ユーザに管理者権限がない場合は設定ができませんのであらかじめ確認しておきましょう。
今回はホームリージョンを「アジアパシフィック(東京)」とします。ホームリージョンは後で変更ができませんのでご注意ください。
また、リージョン拒否設定については「有効になっていません」を選択します。リージョン拒否設定につきましては次回のユースカジノ 入金ボーナス編第3弾で設定しますので興味がある方はそちらも合わせてご確認ください。
今回はガバナンスのための追加リージョンは設定せずに進みます。リージョン追加は後で変更が可能の設定となります。 「次へ」ボタンをクリックします。
次に組織単位(OU)の設定になります。ログアーカイブユースカジノ 入金ボーナスと監査ユースカジノ 入金ボーナスが格納されるOUの名前を設定します。ここではデフォルトで入力されている「Securty」という名前をそのまま使用します。
追加のOUについて設定します。ここでは「新しいOUを作成」を選択し、OU名はデフォルトで入力されている「Sandbox」という名前をそのまま使用します。
このOUにAWS Control Towerで監査対象となるユースカジノ 入金ボーナスを格納すると良いでしょう。
OU名が入力できたら「次へ」ボタンをクリックします。
次にログアーカイブユースカジノ 入金ボーナスと監査ユースカジノ 入金ボーナスの作成になります。ルートユースカジノ 入金ボーナスとなるユースカジノ 入金ボーナスのアドレスとユースカジノ 入金ボーナス名をそれぞれ入力します。ここでのユースカジノ 入金ボーナス名はデフォルトで入力されている「Log Archive」、「Audit」という名前を使用します。
今回はKMS暗号化を設定せずに進みますので「次へ」ボタンをクリックします。
いままでの入力に間違いがないかを確認し、チェックボックスにチェックを入れて「ランディングゾーンの設定」ボタンをクリックします。
あとは設定が完了するまで1時間程度待てばセットアップ完了となります!
セットアップが完了するとガードレールの設定ができるようになります。
それではセットアップ後に「組織」画面からユースカジノ 入金ボーナスの組織単位の構成を確認してみましょう!
上記の通り、既存OUに加えて「Security」OUと「Sandbox」OUが追加されています。また、「Securty」OU配下には監査ユースカジノ 入金ボーナス用の「Audit」ユースカジノ 入金ボーナスとログアーカイブアカウン用の「Log Archive」ユースカジノ 入金ボーナスが作成されています。
OUにアタッチされているポリシーを確認すると、ユースカジノ 入金ボーナスのセットアップ時に自動作成されたSCPが付与されていることがわかります。このSCPにはガードレールの必須ルールが適用されています。
ガードレールのアクションは「予防」と「検出」の2種類があり、予防はSCP、検出はAWS Configにてユーザの操作を監査しています。予防系のガードレールを自身で追加するとSCP内容が追加されるので、ぜひセットアップ完了後に、先ほど作成した「Sandbox」OUにユースカジノ 入金ボーナスを追加してお好みのガバナンスルールを設定してみてください。
おわりに
いかがでしたでしょうか。AWS Control Towerはこれから管理ユースカジノ 入金ボーナスを使ってマルチユースカジノ 入金ボーナス管理をしてみたい方におすすめの機能となっております。もちろん既に管理ユースカジノ 入金ボーナスをご利用の方も既存ユースカジノ 入金ボーナスを専用のOUに移したり、現在使っているOUごとAWS Control Towerに登録してしまえば簡単に利用が可能です(既存OUは別途AWS Control TowerのOU登録作業を実施することでそのOUに格納されているユースカジノ 入金ボーナスを管理対象とすることが可能です)。ガードレールの適用はクリックのみで設定が可能なのでぜひ試していただければと思います。
それでは次回、第3弾 ユースカジノ 入金ボーナスのリージョン拒否設定についても引き続き読んでいただけますと幸いです。
カジノゲームは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。