ガバナンス

AWS Organizationsのタグポリシーによる命名規則の強制、バックアップポリシーによる組織全体のバックアップ管理、AIサービスオプトアウトポリシーなど、各種管理ポリシーを活用して組織全体のガバナンスを強化する実践的な手順を解説します.

AWS OrganizationsのSCPの概念とIAMポリシーとの違い、SCPの継承と評価ロジック、リージョン制限や特定サービス禁止などよく使われるSCPパターン、SCP設計のベストプラクティスまで、組織全体のセキュリティガードレールを設計・実装するための実践的な手順を解説します。

AWS Control Towerの概要とメリット、ランディングゾーンの概念、自動作成されるリソース（共有アカウント、OU構造）、セットアップ手順と前提条件まで、マルチアカウント環境の基盤構築を体系的に解説します。

Codexのセキュリティアーキテクチャ（サンドボックス実行、ネットワーク分離）、機密コードの取り扱い、監査ログの活用、コンプライアンス対応のポイントを解説します。