内容

気になったこと

CloudFormation StackSetsは複数アカウントにスタックを作成して管理できるやつ。アカウント全体に共通したスタックを作成したいときに使う
CloudTrailをマスターアカウントからすべてのメンバーアカウントに対して有効化することができる。S3を統一できるよ
Service Catalogはポートフォリオと製品(CFスタック？)を作成する。利用シーンがあんまりわからんかも…。
Control TowerはSecurity OUとSandbox OUを作ったり、LogアカウントとかAuditアカウントを作ったりする。
- Configルールで検出ガードレールとかも設定してくれるらしい
- 各アカウントへのSSOとかも設定できる
- StackSetsで作成されるとのこと
Site-to-Site VPNはISPを介すよ。DC専用接続は1Gbpsからだよ
DCポート時間料金は接続作成90日後からorDCエンドポイントとCustomerRouterno接続確立から
オンプレとの双方向DNSアクセスはRoute 53 Resolverを使うよ。双方向はResolver。