CloudFrontのオリジン名を変更してみた

AWS WAFで正規表現を使って大文字と小文字のパターンがあるパスを除外するルールを設定してみた

[アップデート]WorkSpaces用のCloudWatch自動ダッシュボードが強化されました

Amazon ECRのクロスリージョンレプリケーションを試してみた

[アップデート]AWS WAFのCAPTCHA機能で指定された画像を複数選択して認証するピクチャグリッドパズルとオーディオパズルの対応言語に8ヶ国語追加されました

【Security Hub修復手順】[Neptune.7] Neptune DBクラスターでは、IAM データベース認証が有効になっている必要があります

Amazon Linux 2023からawscurlを使用してNeputne DBクラスターにIAMデータベース認証で接続してみた

【Security Hub修復手順】[Neptune.6] Neptune DBクラスタースナップショットは、保管中に暗号化する必要があります

[アップデート]Route TableとNetwork ACL作成の冪等性がサポートされました

【Security Hub修復手順】[Neptune.5] Neptune DBクラスターでは、自動バックアップが有効になっている必要があります

【Security Hub修復手順】[Neptune.4] Neptune DBクラスターでは、削除保護が有効になっている必要があります

プライベート共有された暗号化済みスナップショットからNeptune DBクラスターを復元してみた

【Security Hub修復手順】[Neptune.3] Neptune DBクラスタースナップショットはパブリックにしないでください

[アップデート]ECS Service Connectのタイムアウト値を設定できるようになりました

【Security Hub修復手順】[Neptune.2] Neptune DBクラスターでは、監査ログをCloudWatch Logsに発行する必要があります

【Security Hub修復手順】[Neptune.1] Neptune DBクラスターは、保管中に暗号化する必要があります

[アップデート]CloudWatch Logsでアカウントレベルのサブスクリプションフィルターがサポートされました

CodeCommitがカスタマーマネージドキー(CMK)での暗号化をサポートしました

ECRがライフサイクルポリシーでワイルドカード(*)をサポートするようになりました

Amazon Linux 2023のCloud9にEFSをマウントしてみた

サーバーにログインしなくても大丈夫、Fleet ManagerからWindows Serverにドライブを追加できるようになりました

【レポート】Amazon QuickSight Roadshow 東京

VPCエンドポイントをサブネットに関連付け忘れてDNSの名前解決に失敗した

【Security Hub修復手順】[Network Firewall.3] Network Firewall ポリシーには、1 つ以上のルールグループが関連付けられている必要があります

VPC Lambdaをパブリックサブネットで構成してもパブリックIPが付与されずインターネットアクセスできない

【セキュアアカウント切り戻し手順】Amazon Detective無効化手順のご案内

単一のEC2インスタンスからRDS for MySQL 5.7とRDS for MySQL 8に接続する

Firelensで起動するコンテナの環境変数を利用して起動したリージョンのCloudWatch Logsにログ出力する

【Security Hub修復手順】[ES.1] Elasticsearch ドメインでは保存時の暗号化を有効にする必要があります

【Security Hub修復手順】[EKS.2] EKS クラスターは、サポートされている Kubernetes バージョンで実行する必要があります

【Security Hub修復手順】[EMR.1] Amazon EMR クラスターマスターノードは、パブリック IP アドレスを設定していない必要があります

【Security Hub修復手順】[OpenSearch.8] OpenSearch ドメインへの接続は TLS 1.2 を使用して暗号化する必要があります

【Security Hub修復手順】[ES.8] Elasticsearch ドメインへの接続は TLS 1.2 を使用して暗号化する必要があります

Tableau CloudからAthenaへ接続してみた

【Security Hub修復手順】[OpenSearch.5] OpenSearch ドメインでは、監査ログ記録を有効にする必要があります

【Security Hub修復手順】[ES.5] Elasticsearch ドメインで監査ログ記録が有効になっている必要があります

【Security Hub修復手順】[OpenSearch.4] CloudWatch Logs への OpenSearch ドメインエラーのログ記録を有効にする必要があります

【Security Hub修復手順】[ES.4] CloudWatch Logs への Elasticsearch ドメインエラーログ記録を有効にする必要があります

AWSサービスごとのSLAを一覧にしてみた

【Security Hub修復手順】[OpenSearch.1] OpenSearch ドメインは保管中の暗号化を有効にする必要があります

【Security Hub修復手順】[OpenSearch.2] OpenSearch ドメインは VPC 内に含まれている必要があります

【Security Hub修復手順】[ES.2] Elasticsearch ドメインは VPC 内に存在する必要があります

[CGPM]Agentless Workload Postureを試してみた

沢山あるWorkSpacesの棚卸しにAWS CLIを使用する

Auroraのクロスリージョンバックアップにopswitchを使用する

[アップデート]AWS Elastic Disaster Recovery がクロスリージョンおよびクロスアベイラビリティーゾーンのフェイルバックをサポートするようになりました #reinvent

クラウドのセキュリティ監査について学ぶ「Cloud Audit Academy」を受講してみた

FSx for Windows File Serverのライフサイクルの状態が設定ミスになった時の解決方法

CloudFrontのオリジンにInternal ALBを指定した場合に利用できないことを確認した

VPC Lambdaの一覧を取得するために実行したlist-functionsの結果にVpcConfigが含まれない時と含まれるけど中身が空の時がある

[Dome9/CloudGuard Posture Management]ALBにアタッチされたSecurity Groupを除外して評価する

CodeDeployでトラフィックの再ルーティングを指定時間までに実行しないとタイムアウトする

CodeDeployの「トラフィックの再ルーティング」と「元のタスクセットの終了」をCLIから実行する

Transit GatewayのVPC間通信を利用して別VPCにあるインスタンスをALBのターゲットに指定する

ALBのターゲットに別VPCにあるインスタンスを指定する

[レポート]VPCエンドポイントによるデータ境界 (Data Perimeter)の確保 #reinvent #SEC318

[レポート]Panasonic AvionicsのAWS Security Hubによるセキュリティポスチャーモニタリング #reinvent #SEC205

[レポート]AWSセキュリティリファレンスアーキテクチャ：セキュリティを視覚化する #reinvent #SEC203

FirelensでCloudWatch Logsにログ出力する際、特定JSONキーだけを出力する

QuickSightから別アカウントにあるプライベートRedshiftに接続する(VPCピアリング編)