岩城匠朗

【レポート】Amazon QuickSight Roadshow 東京

岩城匠朗

2023.08.31

VPCエンドポイントをサブネットに関連付け忘れてDNSの名前解決に失敗した

岩城匠朗

2023.08.31

【Security Hub修復手順】[Network Firewall.3] Network Firewall ポリシーには、1 つ以上のルールグループが関連付けられている必要があります

岩城匠朗

2023.08.31

VPC Lambdaをパブリックサブネットで構成してもパブリックIPが付与されずインターネットアクセスできない

岩城匠朗

2023.08.29

【セキュアアカウント切り戻し手順】Amazon Detective無効化手順のご案内

岩城匠朗

2023.06.26

単一のEC2インスタンスからRDS for MySQL 5.7とRDS for MySQL 8に接続する

岩城匠朗

2023.05.10

Firelensで起動するコンテナの環境変数を利用して起動したリージョンのCloudWatch Logsにログ出力する

岩城匠朗

2023.04.28

【Security Hub修復手順】[ES.1] Elasticsearch ドメインでは保存時の暗号化を有効にする必要があります

岩城匠朗

2023.04.28

【Security Hub修復手順】[EKS.2] EKS クラスターは、サポートされている Kubernetes バージョンで実行する必要があります

岩城匠朗

2023.04.27

【Security Hub修復手順】[EMR.1] Amazon EMR クラスターマスターノードは、パブリック IP アドレスを設定していない必要があります

岩城匠朗

2023.04.25

【Security Hub修復手順】[OpenSearch.8] OpenSearch ドメインへの接続は TLS 1.2 を使用して暗号化する必要があります

岩城匠朗

2023.03.15

【Security Hub修復手順】[ES.8] Elasticsearch ドメインへの接続は TLS 1.2 を使用して暗号化する必要があります

岩城匠朗

2023.03.15

Tableau CloudからAthenaへ接続してみた

岩城匠朗

2023.03.14

【Security Hub修復手順】[OpenSearch.5] OpenSearch ドメインでは、監査ログ記録を有効にする必要があります

岩城匠朗

2023.03.14

【Security Hub修復手順】[ES.5] Elasticsearch ドメインで監査ログ記録が有効になっている必要があります

岩城匠朗

2023.03.13

【Security Hub修復手順】[OpenSearch.4] CloudWatch Logs への OpenSearch ドメインエラーのログ記録を有効にする必要があります

岩城匠朗

2023.03.13

【Security Hub修復手順】[ES.4] CloudWatch Logs への Elasticsearch ドメインエラーログ記録を有効にする必要があります

岩城匠朗

2023.03.13

AWSサービスごとのSLAを一覧にしてみた

岩城匠朗

2023.03.08

【Security Hub修復手順】[OpenSearch.1] OpenSearch ドメインは保管中の暗号化を有効にする必要があります

岩城匠朗

2023.03.02

【Security Hub修復手順】[OpenSearch.2] OpenSearch ドメインは VPC 内に含まれている必要があります

岩城匠朗

2023.03.01

【Security Hub修復手順】[ES.2] Elasticsearch ドメインは VPC 内に存在する必要があります

岩城匠朗

2023.02.28

[CGPM]Agentless Workload Postureを試してみた

岩城匠朗

2023.02.20

沢山あるWorkSpacesの棚卸しにAWS CLIを使用する

岩城匠朗

2023.02.06

Auroraのクロスリージョンバックアップにopswitchを使用する

岩城匠朗

2023.02.03

[アップデート]AWS Elastic Disaster Recovery がクロスリージョンおよびクロスアベイラビリティーゾーンのフェイルバックをサポートするようになりました #reinvent

岩城匠朗

2022.11.29

クラウドのセキュリティ監査について学ぶ「Cloud Audit Academy」を受講してみた

岩城匠朗

2022.10.27

FSx for Windows File Serverのライフサイクルの状態が設定ミスになった時の解決方法

岩城匠朗

2022.06.24

CloudFrontのオリジンにInternal ALBを指定した場合に利用できないことを確認した

岩城匠朗

2022.05.31

VPC Lambdaの一覧を取得するために実行したlist-functionsの結果にVpcConfigが含まれない時と含まれるけど中身が空の時がある

岩城匠朗

2022.05.31

[Dome9/CloudGuard Posture Management]ALBにアタッチされたSecurity Groupを除外して評価する

岩城匠朗

2022.05.09

CodeDeployでトラフィックの再ルーティングを指定時間までに実行しないとタイムアウトする

岩城匠朗

2022.04.26

CodeDeployの「トラフィックの再ルーティング」と「元のタスクセットの終了」をCLIから実行する

岩城匠朗

2022.04.22

Transit GatewayのVPC間通信を利用して別VPCにあるインスタンスをALBのターゲットに指定する

岩城匠朗

2022.01.13

ALBのターゲットに別VPCにあるインスタンスを指定する

岩城匠朗

2021.12.23

[レポート]VPCエンドポイントによるデータ境界 (Data Perimeter)の確保 #reinvent #SEC318

岩城匠朗

2021.12.07

[レポート]Panasonic AvionicsのAWS Security Hubによるセキュリティポスチャーモニタリング #reinvent #SEC205

岩城匠朗

2021.12.02

[レポート]AWSセキュリティリファレンスアーキテクチャ：セキュリティを視覚化する #reinvent #SEC203

岩城匠朗

2021.12.01

FirelensでCloudWatch Logsにログ出力する際、特定JSONキーだけを出力する

岩城匠朗

2021.11.29

QuickSightから別アカウントにあるプライベートRedshiftに接続する(VPCピアリング編)

岩城匠朗

2021.11.29

特定IPからのアクセスに限定した静的WEBサイトを用意してカスタムビジュルアルコンテンツを表示する

岩城匠朗

2021.11.12

[レポート]基調講演３: 金融機関のクラウド利用におけるリスク管理日本銀行- AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

岩城匠朗

2021.11.11

QuickSightから別アカウントにあるプライベートRedshiftに接続する(PrivateLink編)

岩城匠朗

2021.11.09

ECSのサービスディスカバリで名前解決ができない。VPCのDNSホスト名の設定を確認しよう

岩城匠朗

2021.10.07

LightsailでWordPressを立ててCloudFrontも利用する

岩城匠朗

2021.10.06

楕円曲線暗号の一種であるED25519のキーペアを作成できるようになりました

岩城匠朗

2021.08.19

[Dome9]特定のIAMロールに特定のIAMポリシーが設定されていることを評価する

岩城匠朗

2021.08.17

「エンティティは既に存在しています」と表示されMFAデバイスを割り当てできない時の対応方法

岩城匠朗

2021.07.26

コンプライアンスチェックのカスタムルールを作って評価させてみた

岩城匠朗

2021.07.07

ALBとEC2間をHTTPS通信させてApacheのアクセスログから接続元のクライアントIPを取得する

岩城匠朗

2021.06.30

特定のIPセットが登録されたWebACLを抽出したいときはAWS Configの高度なクエリを使おう

岩城匠朗

2021.05.24

【レポート】アプリケーションに BI 機能を埋め込みませんか？簡単で運用負担が少ない Amazon QuickSight の埋め込み機能 #AWS-44 #AWSSummit

岩城匠朗

2021.05.19

【レポート】2021年サーバレス BI Amazon QuickSight の特徴総ざらい #AWS-43 #AWSSummit

岩城匠朗

2021.05.17

mackerel-agentをインストール後、Monitorsに監視項目が追加されない時はMackerel上のホストのステータスを確認しよう

岩城匠朗

2021.04.20

Dome9 の Audit イベントを Slack に通知してみた

岩城匠朗

2021.04.08

CloudGuard Dome9 の Security Group に対するリージョンロック機能を試してみた

岩城匠朗

2021.04.05

【レポート】AWSでオンプレミスのバックアップ戦略を近代化 #STG204 #reinvent

岩城匠朗

2020.12.07

SSE-KMSのリクエストコストが最大99%削減可能 S3バケットキーについて調べてみた #reinvent

岩城匠朗

2020.12.02

[アップデート]DLMがAMIライフサイクル管理をサポートしました！

岩城匠朗

2020.11.10

S3オブジェクトロックのリーガルホールドをCLIから設定する

岩城匠朗

2020.11.02

[アップデート]Canaryスクリプトの作成が楽になる！CloudWatch Synthetics Recorderがリリースされました！

岩城匠朗

2020.10.16

岩城 匠朗

iwaki-takuro

岩城 匠朗

iwaki-takuro

岩城 匠朗が執筆した記事

【レポート】Amazon QuickSight Roadshow 東京

VPCエンドポイントをサブネットに関連付け忘れてDNSの名前解決に失敗した

【Security Hub修復手順】[Network Firewall.3] Network Firewall ポリシーには、1 つ以上のルールグループが関連付けられている必要があります

VPC Lambdaをパブリックサブネットで構成してもパブリックIPが付与されずインターネットアクセスできない

【セキュアアカウント切り戻し手順】Amazon Detective無効化手順のご案内

単一のEC2インスタンスからRDS for MySQL 5.7とRDS for MySQL 8に接続する

Firelensで起動するコンテナの環境変数を利用して起動したリージョンのCloudWatch Logsにログ出力する

【Security Hub修復手順】[ES.1] Elasticsearch ドメインでは保存時の暗号化を有効にする必要があります

【Security Hub修復手順】[EKS.2] EKS クラスターは、サポートされている Kubernetes バージョンで実行する必要があります

【Security Hub修復手順】[EMR.1] Amazon EMR クラスターマスターノードは、パブリック IP アドレスを設定していない必要があります

【Security Hub修復手順】[OpenSearch.8] OpenSearch ドメインへの接続は TLS 1.2 を使用して暗号化する必要があります

【Security Hub修復手順】[ES.8] Elasticsearch ドメインへの接続は TLS 1.2 を使用して暗号化する必要があります

Tableau CloudからAthenaへ接続してみた

【Security Hub修復手順】[OpenSearch.5] OpenSearch ドメインでは、監査ログ記録を有効にする必要があります

【Security Hub修復手順】[ES.5] Elasticsearch ドメインで監査ログ記録が有効になっている必要があります

【Security Hub修復手順】[OpenSearch.4] CloudWatch Logs への OpenSearch ドメインエラーのログ記録を有効にする必要があります

【Security Hub修復手順】[ES.4] CloudWatch Logs への Elasticsearch ドメインエラーログ記録を有効にする必要があります

AWSサービスごとのSLAを一覧にしてみた

【Security Hub修復手順】[OpenSearch.1] OpenSearch ドメインは保管中の暗号化を有効にする必要があります

【Security Hub修復手順】[OpenSearch.2] OpenSearch ドメインは VPC 内に含まれている必要があります

【Security Hub修復手順】[ES.2] Elasticsearch ドメインは VPC 内に存在する必要があります

[CGPM]Agentless Workload Postureを試してみた

沢山あるWorkSpacesの棚卸しにAWS CLIを使用する

Auroraのクロスリージョンバックアップにopswitchを使用する

[アップデート]AWS Elastic Disaster Recovery がクロスリージョンおよびクロスアベイラビリティーゾーンのフェイルバックをサポートするようになりました #reinvent

クラウドのセキュリティ監査について学ぶ「Cloud Audit Academy」を受講してみた

FSx for Windows File Serverのライフサイクルの状態が設定ミスになった時の解決方法

CloudFrontのオリジンにInternal ALBを指定した場合に利用できないことを確認した

VPC Lambdaの一覧を取得するために実行したlist-functionsの結果にVpcConfigが含まれない時と含まれるけど中身が空の時がある

[Dome9/CloudGuard Posture Management]ALBにアタッチされたSecurity Groupを除外して評価する

CodeDeployでトラフィックの再ルーティングを指定時間までに実行しないとタイムアウトする

CodeDeployの「トラフィックの再ルーティング」と「元のタスクセットの終了」をCLIから実行する

Transit GatewayのVPC間通信を利用して別VPCにあるインスタンスをALBのターゲットに指定する

ALBのターゲットに別VPCにあるインスタンスを指定する

[レポート]VPCエンドポイントによるデータ境界 (Data Perimeter)の確保 #reinvent #SEC318

[レポート]Panasonic AvionicsのAWS Security Hubによるセキュリティポスチャーモニタリング #reinvent #SEC205

[レポート]AWSセキュリティリファレンスアーキテクチャ：セキュリティを視覚化する #reinvent #SEC203

FirelensでCloudWatch Logsにログ出力する際、特定JSONキーだけを出力する

QuickSightから別アカウントにあるプライベートRedshiftに接続する(VPCピアリング編)

特定IPからのアクセスに限定した静的WEBサイトを用意してカスタムビジュルアルコンテンツを表示する

[レポート]基調講演３: 金融機関のクラウド利用におけるリスク管理 日本銀行- AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

QuickSightから別アカウントにあるプライベートRedshiftに接続する(PrivateLink編)

ECSのサービスディスカバリで名前解決ができない。VPCのDNSホスト名の設定を確認しよう

LightsailでWordPressを立ててCloudFrontも利用する

楕円曲線暗号の一種であるED25519のキーペアを作成できるようになりました

[Dome9]特定のIAMロールに特定のIAMポリシーが設定されていることを評価する

「エンティティは既に存在しています」と表示されMFAデバイスを割り当てできない時の対応方法

コンプライアンスチェックのカスタムルールを作って評価させてみた

ALBとEC2間をHTTPS通信させてApacheのアクセスログから接続元のクライアントIPを取得する

特定のIPセットが登録されたWebACLを抽出したいときはAWS Configの高度なクエリを使おう

【レポート】アプリケーションに BI 機能を埋め込みませんか？簡単で運用負担が少ない Amazon QuickSight の埋め込み機能 #AWS-44 #AWSSummit

【レポート】2021年 サーバレス BI Amazon QuickSight の特徴総ざらい #AWS-43 #AWSSummit

mackerel-agentをインストール後、Monitorsに監視項目が追加されない時はMackerel上のホストのステータスを確認しよう

Dome9 の Audit イベントを Slack に通知してみた

CloudGuard Dome9 の Security Group に対するリージョンロック機能を試してみた

【レポート】AWSでオンプレミスのバックアップ戦略を近代化 #STG204 #reinvent

SSE-KMSのリクエストコストが最大99%削減可能 S3バケットキーについて調べてみた #reinvent

[アップデート]DLMがAMIライフサイクル管理をサポートしました！

S3オブジェクトロックのリーガルホールドをCLIから設定する

[アップデート]Canaryスクリプトの作成が楽になる！CloudWatch Synthetics Recorderがリリースされました！

岩城匠朗

岩城匠朗が執筆した記事

[レポート]基調講演３: 金融機関のクラウド利用におけるリスク管理日本銀行- AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

【レポート】2021年サーバレス BI Amazon QuickSight の特徴総ざらい #AWS-43 #AWSSummit