Amazon OpenSearch ServiceのOpenSearch DashboardsにSAML連携でログインしてみる
GrafanaからAmazon Managed Grafanaへダッシュボードの設定を移行してみる
Grafanaのデータソースとして指定しているAmazon OpenSearch Service(Elasticsearch 7.10)をOpenSearch 1.0にアップグレードしてみた
Amazon Managed GrafanaのアラートをSNS経由で通知してみる
Organizations環境でAmazon Managed Grafanaを有効化してマルチアカウントのメトリクスをモニタリングする
非Orgnizations環境のAWSアカウントからSAML認証を使ってAmazon Managed Grafanaをセットアップしてみる
Amazon Managed Grafanaをセットアップして使ってみる
GrafanaからAmazon OpenSearch Serviceに接続して可視化する
AWS WAFのログをAmazon OpenSearch Serviceで可視化する
EventBridge経由でMicrosoft Teamsにイベント通知する
AWS Organizations連携でAWS Backupの設定を集中管理する
AutoScallingのライフサイクルフックを使用してスケールイン時にEC2インスタンス内のログを退避させる
Amazon Auroraのクロスアカウントクローン作成を自動化する
管理者権限を与えつつIAMユーザーまわりの操作だけ禁止するIAMポリシー
非Organizations環境のAWSアカウントにAzure ADのユーザーからSSOしてスイッチロールしてみた
非Organizations環境のAWSアカウントにAzure ADのユーザーからSSOしてみた
GuardDutyのマスターアカウントからS3保護の自動有効化を設定する
GuardDutyで特定のイベントタイプのみ通知の例外としたい
イベントパターンを設定するときに便利な「test-event-pattern」というコマンド
GuardDutyマスターアカウント管理下のメンバーアカウントで個別に設定できることとできないこと
Google Workspaceの試用版申し込みから管理者ユーザーの作成までをやってみた
[アップデート]Systems Manager Explorerで、AWS Configコンプライアンスのマルチアカウント/リージョンの概要が見れるようになりました
[アップデート]Amazon FSx for Windows File ServerがDNSエイリアスを使用したファイルシステムへのアクセスをサポートするようになりました
[アップデート]AWS BackupがAmazon FSxに対応しました
リモートデスクトップの接続ログをパラメータストアを使ってCloudWatchLogsに転送してアラート通知してみた
Chromebookで「ワイプ」「Powerwash」「リセット」「デプロビジョニング」の各種初期化系操作をそれぞれ試してみる
[小ネタ] AWS Configのアグリゲーターで収集したコンプライアンス状況のレポートをAWS CLIから確認する
Chromebookにログインするユーザーを制限する
ワイプ後のChromebook再登録の動作を検証してみた
Organizationを対象にCloudFormation StackSetsで全リージョン展開を行う時の注意点
Google管理コンソールからユーザーを無効化してみる
Managed Microsoft AD環境のWorkSpacesでWorkDocsをCLIから有効にする
Google管理コンソールからChromebookデバイスを無効化してみる
G SuiteとChrome Enterpriseで管理されたChromeデバイスからWorkSpacesを使う際に押さえておくそれぞれの関係性
F-Secure PSB管理下のAmazon Linux 2でリアルタイムスキャンしてみた
F-Secure PSBで管理できるLinux Protectionの設定一覧
Amazon Linux 2にF-Secure Linux ProtectionをインストールしてPSBで管理してみる。
F-Secure PSB Server ProtectionのプロフィールをADのOUに紐付けて適用する
[レポート] Well-Architected Bootcampに参加してきました
F-Secure PSB Server Protectionのポータル画面からAmazon WorkSpacesをネットワーク隔離してみた
インストールリンクを使ってAmazon WorkSpacesにF-Secure PSB Server Protectionをインストールしてみる
F-Secure PSB Server Protectionの「データガード機能」を検証してみた。
F-Secure PSB Server Protectionのインストール後に固有のAgentIDを変更する。
F-Secure PSB Server ProtectionでAmazon WorkSpaces内のアプリケーション制御を検証してみた。
[アップデート]AWS BackupがAmazon Auroraに対応しました
「はじめてのCloudFormation」というテーマのビデオセッションでお話しました #devio2020
Amazon Inspectorの料金について自分なりにしっくりさせた
「VirusTotal」でドメインの健全性を定期的に自動でチェックする(APIv3版)
[アップデート]Global AcceleratorがCloudFormationをサポートするようになりました
送信元IPアドレスに応じてALB配下のTargetGroupの振り分けを行う
AmazonSNSでSMSのメッセージ配信失敗をほぼリアルタイムで検知したい
「VirusTotal」でドメインの健全性を定期的に自動でチェックする
CloudFormationでRDSイベントサブスクリプションとメール通知を設定してみる
検証用の自己証明書を作成してAWS ACMにサクッとインポートするシェルを作った
[アップデート]VPCエンドポイント”作成時に”SecurityGroupを設定できるようになってました
CloudFormationでサイズの大きいSwaggerファイルを参照させる方法
[小ネタ]特定のバックアップVaultの復旧ポイントを一括で削除するCLI
[小ネタ]AWS CLIを使ってAWS BakcupでEC2のバックアップを取得してみる
[小ネタ]任意のタグを持つリソースをAWS Backupで取得するCloudFormationテンプレート
[小ネタ]AWS BackupでEC2をリストアした後に変更される項目や再設定が必要な項目
© Classmethod, Inc. All rights reserved.
![[アップデート]Systems Manager Explorerで、AWS Configコンプライアンスのマルチアカウント/リージョンの概要が見れるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-systems-manager-ssm.png)
![[アップデート]Amazon FSx for Windows File ServerがDNSエイリアスを使用したファイルシステムへのアクセスをサポートするようになりました](https://devio2023-media.developers.io/wp-content/uploads/2019/05/amazon-fsx-for-windows-file-server.png)
![[小ネタ] AWS Configのアグリゲーターで収集したコンプライアンス状況のレポートをAWS CLIから確認する](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-config.png)
![[レポート] Well-Architected Bootcampに参加してきました](https://devio2023-media.developers.io/wp-content/uploads/2019/11/aws-eyecatch.png)
![[アップデート]Global AcceleratorがCloudFormationをサポートするようになりました](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-cloudformation-cfn.png)
![[アップデート]VPCエンドポイント”作成時に”SecurityGroupを設定できるようになってました](https://devio2023-media.developers.io/wp-content/uploads/2019/05/amazon-vpc.png)
