AWS Organizations がアカウントメンバーシップ変更の CloudTrail イベントを発行
AWS Organizations では、アカウントが組織に参加する、または組織から脱退するたびに、管理アカウントに CloudTrail イベントを自動的に発行するようになりました。これらの新しいイベント (AccountJoinedOrganization、AccountDepartedOrganization) により、セキュリティチームとクラウド管理者は組織のメンバーシップ変更をより詳細に把握できるようになりました。以前は見過ごされていた可能性のある不正なアクティビティや潜在的なセキュリティインシデントの検出に役立ちます。
AccountJoinedOrganization イベントは、アカウントがどのように組織に加入したか (作成または招待済み) と、参加のタイムスタンプを取得します。一方で AccountDepartedOrganization イベントはアカウントがどのように脱退したか (自発的に脱退したアカウントの場合は Left、管理アカウントによって削除されたアカウントの場合は Removed、完全に閉鎖されたアカウントの場合は Cleaned) と、脱退のタイムスタンプを記録します。
これらのイベントを活用して CloudWatch アラームや Amazon EventBridge ルールを作成してリアルタイム通知を行うことができるため、組織の不審な変更に迅速に対応できます。この機能を使用すると、AWS 環境全体にわたる不正検知、コンプライアンス監査、セキュリティモニタリング、インシデント調査などの重要なユースケースに対応できます。
これらの CloudTrail イベントは現在、すべての商用 AWS リージョン、AWS GovCloud (米国) リージョン、中国リージョンで利用できます。 詳細については、AWS Organizations のドキュメントをご覧ください。