岩城匠朗

[アップデート]AWS Elastic Disaster Recovery がクロスリージョンおよびクロスアベイラビリティーゾーンのフェイルバックをサポートするようになりました #reinvent

岩城匠朗

2022.11.29

クラウドのセキュリティ監査について学ぶ「Cloud Audit Academy」を受講してみた

岩城匠朗

2022.10.27

FSx for Windows File Serverのライフサイクルの状態が設定ミスになった時の解決方法

岩城匠朗

2022.06.24

CloudFrontのオリジンにInternal ALBを指定した場合に利用できないことを確認した

岩城匠朗

2022.05.31

VPC Lambdaの一覧を取得するために実行したlist-functionsの結果にVpcConfigが含まれない時と含まれるけど中身が空の時がある

岩城匠朗

2022.05.31

[Dome9/CloudGuard Posture Management]ALBにアタッチされたSecurity Groupを除外して評価する

岩城匠朗

2022.05.09

CodeDeployでトラフィックの再ルーティングを指定時間までに実行しないとタイムアウトする

岩城匠朗

2022.04.26

CodeDeployの「トラフィックの再ルーティング」と「元のタスクセットの終了」をCLIから実行する

岩城匠朗

2022.04.22

Transit GatewayのVPC間通信を利用して別VPCにあるインスタンスをALBのターゲットに指定する

岩城匠朗

2022.01.13

ALBのターゲットに別VPCにあるインスタンスを指定する

岩城匠朗

2021.12.23

[レポート]VPCエンドポイントによるデータ境界 (Data Perimeter)の確保 #reinvent #SEC318

岩城匠朗

2021.12.07

[レポート]Panasonic AvionicsのAWS Security Hubによるセキュリティポスチャーモニタリング #reinvent #SEC205

岩城匠朗

2021.12.02

[レポート]AWSセキュリティリファレンスアーキテクチャ：セキュリティを視覚化する #reinvent #SEC203

岩城匠朗

2021.12.01

FirelensでCloudWatch Logsにログ出力する際、特定JSONキーだけを出力する

岩城匠朗

2021.11.29

QuickSightから別アカウントにあるプライベートRedshiftに接続する(VPCピアリング編)

岩城匠朗

2021.11.29

特定IPからのアクセスに限定した静的WEBサイトを用意してカスタムビジュルアルコンテンツを表示する

岩城匠朗

2021.11.12

[レポート]基調講演３: 金融機関のクラウド利用におけるリスク管理日本銀行- AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

岩城匠朗

2021.11.11

QuickSightから別アカウントにあるプライベートRedshiftに接続する(PrivateLink編)

岩城匠朗

2021.11.09

ECSのサービスディスカバリで名前解決ができない。VPCのDNSホスト名の設定を確認しよう

岩城匠朗

2021.10.07

LightsailでWordPressを立ててCloudFrontも利用する

岩城匠朗

2021.10.06

楕円曲線暗号の一種であるED25519のキーペアを作成できるようになりました

岩城匠朗

2021.08.19

[Dome9]特定のIAMロールに特定のIAMポリシーが設定されていることを評価する

岩城匠朗

2021.08.17

「エンティティは既に存在しています」と表示されMFAデバイスを割り当てできない時の対応方法

岩城匠朗

2021.07.26

コンプライアンスチェックのカスタムルールを作って評価させてみた

岩城匠朗

2021.07.07

ALBとEC2間をHTTPS通信させてApacheのアクセスログから接続元のクライアントIPを取得する

岩城匠朗

2021.06.30

特定のIPセットが登録されたWebACLを抽出したいときはAWS Configの高度なクエリを使おう

岩城匠朗

2021.05.24

【レポート】アプリケーションに BI 機能を埋め込みませんか？簡単で運用負担が少ない Amazon QuickSight の埋め込み機能 #AWS-44 #AWSSummit

岩城匠朗

2021.05.19

【レポート】2021年サーバレス BI Amazon QuickSight の特徴総ざらい #AWS-43 #AWSSummit

岩城匠朗

2021.05.17

mackerel-agentをインストール後、Monitorsに監視項目が追加されない時はMackerel上のホストのステータスを確認しよう

岩城匠朗

2021.04.20

Dome9 の Audit イベントを Slack に通知してみた

岩城匠朗

2021.04.08

CloudGuard Dome9 の Security Group に対するリージョンロック機能を試してみた

岩城匠朗

2021.04.05

【レポート】AWSでオンプレミスのバックアップ戦略を近代化 #STG204 #reinvent

岩城匠朗

2020.12.07

SSE-KMSのリクエストコストが最大99%削減可能 S3バケットキーについて調べてみた #reinvent

岩城匠朗

2020.12.02

[アップデート]DLMがAMIライフサイクル管理をサポートしました！

岩城匠朗

2020.11.10

S3オブジェクトロックのリーガルホールドをCLIから設定する

岩城匠朗

2020.11.02

[アップデート]Canaryスクリプトの作成が楽になる！CloudWatch Synthetics Recorderがリリースされました！

岩城匠朗

2020.10.16

Serverless Nextjs Pluginを試してみた

岩城匠朗

2020.09.30

[アップデート] インスタンスメタデータに 5 つのフィールドが追加されました

岩城匠朗

2020.08.25

[アップデート]プライベートサブネットで Cloud9 が利用可能！Cloud9 が Session Manager に対応しました！

岩城匠朗

2020.08.25

AWS Toolkits for Visual Studio Code で S3 を扱えるようになりました

岩城匠朗

2020.08.05

[Dome9] 継続的なコンプライアンス評価結果を Sumo Logic に連携してみた

岩城匠朗

2020.07.31

S3 sync と S3 レプリケーションでオブジェクトコピーした時の S3 イベントの違いについて調べてみた

岩城匠朗

2020.07.03

[Dome9] Compliance Policies による継続的なコンプライアンス評価結果を Slack に通知できるようになりました

岩城匠朗

2020.06.26

[アップデート]VPC フローログに新しく 4 つのフィールドが追加されカスタムフォーマットのフローログをCloudWatch Logs に出力できるようになりました

岩城匠朗

2020.05.06

[アップデート] Amazon SES が SMTP エンドポイントの VPC エンドポイントをサポートしました

岩城匠朗

2020.05.05

[小ネタ]AWS Transfer for SFTP の認証は成功しているのにセッションが確立されない事象の解決方法

岩城匠朗

2020.04.21

[小ネタ] マルチライン SQL 実行時の CloudWatch Logs での RDS 監査ログの見え方

岩城匠朗

2020.03.31

S3 に保存した CloudTrail のログを Athena でクエリして AWS SDK for Java V2 の利用を確認する

岩城匠朗

2020.03.27

IAM ロールの信頼ポリシーで設定する外部 ID(sts:ExternalId) について

岩城匠朗

2020.03.23

[アップデート] VPC Flow Logs にタグ付けできるようになりました

岩城匠朗

2020.03.18

[レポート] AXA 事例: グローバルランディングゾーンによるスケーリングの採用 #FSI202 #reinvent

岩城匠朗

2020.03.13

Dome9 の Compliance Rulesets の結果を Security Hub に連携してみた

岩城匠朗

2020.03.11

[アップデート] NAT Gateway 作成時にタグ付けできるようになりました

岩城匠朗

2020.03.10

[レポート] データ保護、アクセス制御、監査に AWS KMS を使用する #SEC340 #reinvent

岩城匠朗

2020.03.09

Auth0 を使って Dome9 に SSO してみた

岩城匠朗

2020.03.05

Terraform を使って Dome9 に完全保護モードで AWS アカウントを連携してみた

岩城匠朗

2020.03.04

[アップデート] AWS Systems Manager の Patch Manager で日付によるパッチの自動承認を試してみた

岩城匠朗

2020.02.26

[レポート] Amazon Neptune を使用した顧客のユースケース #DAT220 #reinvent

岩城匠朗

2020.02.13

[レポート] Amazon DocumentDB deep dive #DAT326 #reinvent

岩城匠朗

2020.01.30

[レポート] Amazon RDSおよびAmazon AuroraにCIAセキュリティ3原則をデプロイする #DAT344 #reinvent

岩城匠朗

2019.12.23

岩城 匠朗

iwaki-takuro

岩城 匠朗

iwaki-takuro

岩城 匠朗が執筆した記事

[アップデート]AWS Elastic Disaster Recovery がクロスリージョンおよびクロスアベイラビリティーゾーンのフェイルバックをサポートするようになりました #reinvent

クラウドのセキュリティ監査について学ぶ「Cloud Audit Academy」を受講してみた

FSx for Windows File Serverのライフサイクルの状態が設定ミスになった時の解決方法

CloudFrontのオリジンにInternal ALBを指定した場合に利用できないことを確認した

VPC Lambdaの一覧を取得するために実行したlist-functionsの結果にVpcConfigが含まれない時と含まれるけど中身が空の時がある

[Dome9/CloudGuard Posture Management]ALBにアタッチされたSecurity Groupを除外して評価する

CodeDeployでトラフィックの再ルーティングを指定時間までに実行しないとタイムアウトする

CodeDeployの「トラフィックの再ルーティング」と「元のタスクセットの終了」をCLIから実行する

Transit GatewayのVPC間通信を利用して別VPCにあるインスタンスをALBのターゲットに指定する

ALBのターゲットに別VPCにあるインスタンスを指定する

[レポート]VPCエンドポイントによるデータ境界 (Data Perimeter)の確保 #reinvent #SEC318

[レポート]Panasonic AvionicsのAWS Security Hubによるセキュリティポスチャーモニタリング #reinvent #SEC205

[レポート]AWSセキュリティリファレンスアーキテクチャ：セキュリティを視覚化する #reinvent #SEC203

FirelensでCloudWatch Logsにログ出力する際、特定JSONキーだけを出力する

QuickSightから別アカウントにあるプライベートRedshiftに接続する(VPCピアリング編)

特定IPからのアクセスに限定した静的WEBサイトを用意してカスタムビジュルアルコンテンツを表示する

[レポート]基調講演３: 金融機関のクラウド利用におけるリスク管理 日本銀行- AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

QuickSightから別アカウントにあるプライベートRedshiftに接続する(PrivateLink編)

ECSのサービスディスカバリで名前解決ができない。VPCのDNSホスト名の設定を確認しよう

LightsailでWordPressを立ててCloudFrontも利用する

楕円曲線暗号の一種であるED25519のキーペアを作成できるようになりました

[Dome9]特定のIAMロールに特定のIAMポリシーが設定されていることを評価する

「エンティティは既に存在しています」と表示されMFAデバイスを割り当てできない時の対応方法

コンプライアンスチェックのカスタムルールを作って評価させてみた

ALBとEC2間をHTTPS通信させてApacheのアクセスログから接続元のクライアントIPを取得する

特定のIPセットが登録されたWebACLを抽出したいときはAWS Configの高度なクエリを使おう

【レポート】アプリケーションに BI 機能を埋め込みませんか？簡単で運用負担が少ない Amazon QuickSight の埋め込み機能 #AWS-44 #AWSSummit

【レポート】2021年 サーバレス BI Amazon QuickSight の特徴総ざらい #AWS-43 #AWSSummit

mackerel-agentをインストール後、Monitorsに監視項目が追加されない時はMackerel上のホストのステータスを確認しよう

Dome9 の Audit イベントを Slack に通知してみた

CloudGuard Dome9 の Security Group に対するリージョンロック機能を試してみた

【レポート】AWSでオンプレミスのバックアップ戦略を近代化 #STG204 #reinvent

SSE-KMSのリクエストコストが最大99%削減可能 S3バケットキーについて調べてみた #reinvent

[アップデート]DLMがAMIライフサイクル管理をサポートしました！

S3オブジェクトロックのリーガルホールドをCLIから設定する

[アップデート]Canaryスクリプトの作成が楽になる！CloudWatch Synthetics Recorderがリリースされました！

Serverless Nextjs Pluginを試してみた

[アップデート] インスタンスメタデータに 5 つのフィールドが追加されました

[アップデート]プライベートサブネットで Cloud9 が利用可能！Cloud9 が Session Manager に対応しました！

AWS Toolkits for Visual Studio Code で S3 を扱えるようになりました

[Dome9] 継続的なコンプライアンス評価結果を Sumo Logic に連携してみた

S3 sync と S3 レプリケーションでオブジェクトコピーした時の S3 イベントの違いについて調べてみた

[Dome9] Compliance Policies による継続的なコンプライアンス評価結果を Slack に通知できるようになりました

[アップデート]VPC フローログに新しく 4 つのフィールドが追加され カスタムフォーマットのフローログをCloudWatch Logs に出力できるようになりました

[アップデート] Amazon SES が SMTP エンドポイントの VPC エンドポイントをサポートしました

[小ネタ]AWS Transfer for SFTP の認証は成功しているのにセッションが確立されない事象の解決方法

[小ネタ] マルチライン SQL 実行時の CloudWatch Logs での RDS 監査ログの見え方

S3 に保存した CloudTrail のログを Athena でクエリして AWS SDK for Java V2 の利用を確認する

IAM ロールの信頼ポリシーで設定する外部 ID(sts:ExternalId) について

[アップデート] VPC Flow Logs にタグ付けできるようになりました

[レポート] AXA 事例: グローバルランディングゾーンによるスケーリングの採用 #FSI202 #reinvent

Dome9 の Compliance Rulesets の結果を Security Hub に連携してみた

[アップデート] NAT Gateway 作成時にタグ付けできるようになりました

[レポート] データ保護、アクセス制御、監査に AWS KMS を使用する #SEC340 #reinvent

Auth0 を使って Dome9 に SSO してみた

Terraform を使って Dome9 に 完全保護モードで AWS アカウントを連携してみた

[アップデート] AWS Systems Manager の Patch Manager で日付によるパッチの自動承認を試してみた

[レポート] Amazon Neptune を使用した顧客のユースケース #DAT220 #reinvent

[レポート] Amazon DocumentDB deep dive #DAT326 #reinvent

[レポート] Amazon RDSおよびAmazon AuroraにCIAセキュリティ3原則をデプロイする #DAT344 #reinvent

岩城匠朗

岩城匠朗が執筆した記事

[レポート]基調講演３: 金融機関のクラウド利用におけるリスク管理日本銀行- AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

【レポート】2021年サーバレス BI Amazon QuickSight の特徴総ざらい #AWS-43 #AWSSummit

[アップデート]VPC フローログに新しく 4 つのフィールドが追加されカスタムフォーマットのフローログをCloudWatch Logs に出力できるようになりました

Terraform を使って Dome9 に完全保護モードで AWS アカウントを連携してみた