ACM パブリック証明書をエクスポートして EC2 上の Nginx で TLS 終端してみた

[アップデート] AWS Network Firewall でファイアウォールモニタリングダッシュボードが利用できるようになりました

jp ドメインの価格が安くなる！Route53 のトップレベルドメインの価格変更が予定されていました

[アップデート] AWS Security Hub のセキュリティ標準に NIST SP 800-171 Rev.2 が追加されました

高速スナップショット復元とボリューム初期化レートの違いをまとめてみた

スティッキーセッションを有効化した ALB でターゲット EC2 が Unhealthy となった場合のリクエスト振り分けの挙動を確認してみた

RDS でスロークエリログが発生したことを検知する CloudWatch Alarm をマネジメントコンソールから設定してみた

NLB + rsyslog で構築する マルチポート対応 Syslog サーバーを設定してみた

[アップデート] AWS Billing and Cost Management で VPC Peering の使用状況を把握しやすくなりました

[アップデート] AWS Compute Optimizer が 57 種類の新しい Amazon EC2 インスタンスタイプがサポートされました

[アップデート] Gateway Load Balancer が Load Balancer Capacity Unit(LCU) 予約をサポートしました

Verified Access のクライアント設定ファイルが更新されるアクションが何かを確認してみた

403 エラーが返ってきた時に特定 URL にリダイレクトする Lambda@Edge を試してみた

CloudFront のオリジンに別アカウントの CloudFront を設定する方法を検証してみた

AWS Verified Access 経由でプライベートサブネット上の EC2 にリモートデスクトップ接続してみた

[アップデート]Amazon RDS Blue/Green Deploymentsがストレージボリュームの縮小をサポートしました

FSxNのVscanとTrendMicro ServerProtect for Storageを利用してSMB共有のウイルススキャンを試してみた

CloudFrontのオリジン名を変更してみた

AWS WAFで正規表現を使って大文字と小文字のパターンがあるパスを除外するルールを設定してみた

[アップデート]WorkSpaces用のCloudWatch自動ダッシュボードが強化されました

Amazon ECRのクロスリージョンレプリケーションを試してみた

[アップデート]AWS WAFのCAPTCHA機能で指定された画像を複数選択して認証するピクチャグリッドパズルとオーディオパズルの対応言語に8ヶ国語追加されました

【Security Hub修復手順】[Neptune.7] Neptune DBクラスターでは、IAM データベース認証が有効になっている必要があります

Amazon Linux 2023からawscurlを使用してNeputne DBクラスターにIAMデータベース認証で接続してみた

【Security Hub修復手順】[Neptune.6] Neptune DBクラスタースナップショットは、保管中に暗号化する必要があります

[アップデート]Route TableとNetwork ACL作成の冪等性がサポートされました

【Security Hub修復手順】[Neptune.5] Neptune DBクラスターでは、自動バックアップが有効になっている必要があります

【Security Hub修復手順】[Neptune.4] Neptune DBクラスターでは、削除保護が有効になっている必要があります

プライベート共有された暗号化済みスナップショットからNeptune DBクラスターを復元してみた

【Security Hub修復手順】[Neptune.3] Neptune DBクラスタースナップショットはパブリックにしないでください

[アップデート]ECS Service Connectのタイムアウト値を設定できるようになりました

【Security Hub修復手順】[Neptune.2] Neptune DBクラスターでは、監査ログをCloudWatch Logsに発行する必要があります

【Security Hub修復手順】[Neptune.1] Neptune DBクラスターは、保管中に暗号化する必要があります

[アップデート]CloudWatch Logsでアカウントレベルのサブスクリプションフィルターがサポートされました

CodeCommitがカスタマーマネージドキー(CMK)での暗号化をサポートしました

ECRがライフサイクルポリシーでワイルドカード(*)をサポートするようになりました

Amazon Linux 2023のCloud9にEFSをマウントしてみた

サーバーにログインしなくても大丈夫、Fleet ManagerからWindows Serverにドライブを追加できるようになりました

【レポート】Amazon QuickSight Roadshow 東京

VPCエンドポイントをサブネットに関連付け忘れてDNSの名前解決に失敗した

【Security Hub修復手順】[Network Firewall.3] Network Firewall ポリシーには、1 つ以上のルールグループが関連付けられている必要があります

VPC Lambdaをパブリックサブネットで構成してもパブリックIPが付与されずインターネットアクセスできない

【セキュアアカウント切り戻し手順】Amazon Detective無効化手順のご案内

単一のEC2インスタンスからRDS for MySQL 5.7とRDS for MySQL 8に接続する

Firelensで起動するコンテナの環境変数を利用して起動したリージョンのCloudWatch Logsにログ出力する

【Security Hub修復手順】[ES.1] Elasticsearch ドメインでは保存時の暗号化を有効にする必要があります

【Security Hub修復手順】[EKS.2] EKS クラスターは、サポートされている Kubernetes バージョンで実行する必要があります

【Security Hub修復手順】[EMR.1] Amazon EMR クラスターマスターノードは、パブリック IP アドレスを設定していない必要があります

【Security Hub修復手順】[OpenSearch.8] OpenSearch ドメインへの接続は TLS 1.2 を使用して暗号化する必要があります

【Security Hub修復手順】[ES.8] Elasticsearch ドメインへの接続は TLS 1.2 を使用して暗号化する必要があります

Tableau CloudからAthenaへ接続してみた

【Security Hub修復手順】[OpenSearch.5] OpenSearch ドメインでは、監査ログ記録を有効にする必要があります

【Security Hub修復手順】[ES.5] Elasticsearch ドメインで監査ログ記録が有効になっている必要があります

【Security Hub修復手順】[OpenSearch.4] CloudWatch Logs への OpenSearch ドメインエラーのログ記録を有効にする必要があります

【Security Hub修復手順】[ES.4] CloudWatch Logs への Elasticsearch ドメインエラーログ記録を有効にする必要があります

AWSサービスごとのSLAを一覧にしてみた

【Security Hub修復手順】[OpenSearch.1] OpenSearch ドメインは保管中の暗号化を有効にする必要があります

【Security Hub修復手順】[OpenSearch.2] OpenSearch ドメインは VPC 内に含まれている必要があります

【Security Hub修復手順】[ES.2] Elasticsearch ドメインは VPC 内に存在する必要があります

[CGPM]Agentless Workload Postureを試してみた