川原征大

EventBridge API Destinationsを使ってGuardDuty検知をBacklogに自動起票してみた

川原征大

2022.09.27

AWS Security Hub の検出結果を自動で「通知済み」にする

川原征大

2022.09.22

AWS Health Aware(AWS Healthの通知フレームワーク) をTerraformでデプロイしてみる

川原征大

2022.09.06

EC2インスタンスにIAMロールを自動アタッチする仕組みをテンプレート化してみた

川原征大

2022.09.02

GuardDutyの抑制ルールを活用してセキュリティ検知のノイズを減らす

川原征大

2022.08.22

AWSアカウント名を含めたセキュリティ通知を作ってみる(AWS Organizations)

川原征大

2022.08.22

Terraform の Multiple Provider Configurationsを使ってAWSクロスアカウントの環境構築を楽ちんに

川原征大

2022.08.04

「起動設定を使ったAuto Scalingグループ」を作らせないIAMポリシー(SCP)

川原征大

2022.08.02

AWS IAMポリシーのConditionを書くときの勘所 #devio2022

川原征大

2022.07.25

AWSのマルチアカウント戦略が難しい！

川原征大

2022.07.07

話題の記事

よく使いそうなS3関連のセキュリティ機能をまとめてみる

川原征大

2022.06.22

話題の記事

AWS Systems Manager Automation のクロスアカウントアクセスを試してみる

川原征大

2022.06.03

MkDocsサイトを S3へデプロイする GitHub Actions ワークフローを作ってみる

川原征大

2022.05.06

【GitHub Actions】Markdown 執筆に textlintの自動校正を取り入れる

川原征大

2022.05.02

AWSアカウントごとに通知先を分ける EventBridge アーキテクチャ案

川原征大

2022.04.26

【AWS Transit Gateway】複数VPCのアウトバウンド通信を集約する環境を作る

川原征大

2022.04.06

【小ネタ】GuardDuty 通知は Security Hub 経由で行うとリージョン集約ができて便利

川原征大

2022.03.24

AWS再入門ブログリレー2022 Amazon GuardDuty 編

川原征大

2022.03.22

Direct Connect 未接続のVPCからオンプレターゲットへの通信を行う(PrivateLink 活用パターン)

川原征大

2022.03.15

Direct Connect 未接続のVPCからオンプレターゲットへの通信を行う(NLB 活用パターン)

川原征大

2022.03.09

AWS Control Tower (v2.8) 環境で用意されている IAMロールを整理する

川原征大

2022.02.28

新規アカウント作成後に CloudShell(AWS CLI) を使ってデフォルトVPCを削除する

川原征大

2022.02.28

【AWS Control Tower】監査アカウントからメンバーアカウントへの Lambda アクセスを試す

川原征大

2022.02.21

AWS SSOで Control Tower 読み取り専用なユーザー割り当てを作成する

川原征大

2022.02.14

AWSのマルチアカウント戦略ってなに？なぜ必要？【社内勉強会スライド】

川原征大

2022.01.14

ちょっと話題の記事

Inspector(v2) 検出結果の特定CVEの情報をトラッキングするための Security Hub インサイトを作ってみる

川原征大

2022.01.06

AWS Security Hub で検出結果を更新するときにノート(Note)を記載する

川原征大

2021.12.22

Amazon Inspector v2 検出結果を AWS Chatbot で通知させてみる

川原征大

2021.12.20

【小ネタ】Security Hub で『抑制済み(SUPPRESSED)』にしたものを簡単に確認するためのインサイトを作ってみる

川原征大

2021.12.17

【アップデート】S3でACLを無効化できるようになりました #reinvent

川原征大

2021.12.02

マルチアカウントな AWS環境のマネジメントコンソールへのアクセス方法をまとめてみた

川原征大

2021.11.09

Backlog APIを使って Wiki 一覧(リンク付き)を取得する Python製 CLIを作ってみる

川原征大

2021.11.08

【小ネタ】暗号化していない RDS DBの作成を拒否するポリシー

川原征大

2021.11.03

Organizations環境下で AWS Security Hubのコントロール無効化を自動化する

川原征大

2021.11.01

【AWS Organizations】アカウントが特定OUに所属したタイミングで Lambda を実行させる

川原征大

2021.10.25

【アップデート】AWS Security Hub が検出結果のリージョン集約に対応しました

川原征大

2021.10.21

Organizations 環境で Amazon GuardDuty を全リージョンへ簡単セットアップしてみる

川原征大

2021.10.13

AWS Organizations で始めるマルチアカウント管理 #devio2021

川原征大

2021.10.13

【macOS で PowerShell Core】PSFzf でコマンド履歴を曖昧検索する

川原征大

2021.09.18

Organizations 環境で AWS Security Hub を全リージョンへ簡単セットアップする

川原征大

2021.09.08

S3のアクセスコントロールリスト(ACL)の基礎を学ぼう

川原征大

2021.08.30

AWS Control Tower がサポートしていないリージョンで Configを有効化する

川原征大

2021.08.25

AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 18個のコントロールを見てみる【2021/08アップデート】

川原征大

2021.08.23

AWSにおけるABACの嬉しさ、辛さを語りました #AKIBAAWS

川原征大

2021.08.17

ちょっと話題の記事

【小ネタ】AWS Control Tower の読み取り専用(ReadOnly)に必要なアクセス権限

川原征大

2021.08.11

AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 10個のコントロールを見てみる【2021/07アップデート】

川原征大

2021.08.10

【AWS IAM】Condition の条件キーやポリシー変数は可用性を意識しよう！という話

川原征大

2021.07.15

【ABAC】S3でタグベース制御を行う(制限あり)

川原征大

2021.07.13

AWSのABAC(タグに基づいたアクセス制御)の設計/運用のポイントを考える

川原征大

2021.07.07

特定セキュリティグループのみ EC2インスタンスへ関連付けできるように制限する IAMポリシー

川原征大

2021.07.05

【SSM Patch Manager】EC2インスタンスへのパッチ適用前に AMIバックアップを取る

川原征大

2021.06.28

検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMメンテナンスウィンドウ編】

川原征大

2021.06.22

検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMステートマネージャ編】

川原征大

2021.06.19

AWS Systems Manager(SSM) インベントリを使ってインスタンスにインストールされているアプリケーションをチェックする

川原征大

2021.06.09

AWS Systems Manager(SSM) の数多い機能群を攻略するための図を書いてみた 2021

川原征大

2021.05.28

ちょっと話題の記事

AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 16個のコントロールを見てみる【2021/05アップデート】

川原征大

2021.05.24

【SSM ステートマネージャー】起動したEC2インスタンスに必ずパッチを当てる環境を作ってみる

川原征大

2021.05.20

【アップデート】Security Hub 通知のフィルタルールを EventBridge から簡単に作成できます

川原征大

2021.05.06

【アップデート】SSM Patch Manager からパッチ適用状況の可視化とレポート作成が可能になりました

川原征大

2021.04.28

特定セキュリティグループの使用状況を AWS CloudShellで確認する

川原征大

2021.04.19

kawahara-masahiro

川原征大

kawahara-masahiro

川原征大が執筆した記事

EventBridge API Destinationsを使ってGuardDuty検知をBacklogに自動起票してみた

AWS Security Hub の検出結果を自動で「通知済み」にする

AWS Health Aware(AWS Healthの通知フレームワーク) をTerraformでデプロイしてみる

EC2インスタンスにIAMロールを自動アタッチする仕組みをテンプレート化してみた

GuardDutyの抑制ルールを活用してセキュリティ検知のノイズを減らす

AWSアカウント名を含めたセキュリティ通知を作ってみる(AWS Organizations)

Terraform の Multiple Provider Configurationsを使ってAWSクロスアカウントの環境構築を楽ちんに

「起動設定を使ったAuto Scalingグループ」を作らせないIAMポリシー(SCP)

AWS IAMポリシーのConditionを書くときの勘所 #devio2022

AWSのマルチアカウント戦略が難しい！

よく使いそうなS3関連のセキュリティ機能をまとめてみる

AWS Systems Manager Automation のクロスアカウントアクセスを試してみる

MkDocsサイトを S3へデプロイする GitHub Actions ワークフローを作ってみる

【GitHub Actions】Markdown 執筆に textlintの自動校正を取り入れる

AWSアカウントごとに通知先を分ける EventBridge アーキテクチャ案

【AWS Transit Gateway】複数VPCのアウトバウンド通信を集約する環境を作る

【小ネタ】GuardDuty 通知は Security Hub 経由で行うとリージョン集約ができて便利

AWS再入門ブログリレー2022 Amazon GuardDuty 編

Direct Connect 未接続のVPCからオンプレターゲットへの通信を行う(PrivateLink 活用パターン)

Direct Connect 未接続のVPCからオンプレターゲットへの通信を行う(NLB 活用パターン)

AWS Control Tower (v2.8) 環境で用意されている IAMロールを整理する

新規アカウント作成後に CloudShell(AWS CLI) を使ってデフォルトVPCを削除する

【AWS Control Tower】監査アカウントからメンバーアカウントへの Lambda アクセスを試す

AWS SSOで Control Tower 読み取り専用なユーザー割り当てを作成する

AWSのマルチアカウント戦略ってなに？なぜ必要？【社内勉強会スライド】

Inspector(v2) 検出結果の特定CVEの情報をトラッキングするための Security Hub インサイトを作ってみる

AWS Security Hub で検出結果を更新するときにノート(Note)を記載する

Amazon Inspector v2 検出結果を AWS Chatbot で通知させてみる

【小ネタ】Security Hub で『抑制済み(SUPPRESSED)』にしたものを簡単に確認するためのインサイトを作ってみる

【アップデート】S3でACLを無効化できるようになりました #reinvent

マルチアカウントな AWS環境のマネジメントコンソールへのアクセス方法をまとめてみた

Backlog APIを使って Wiki 一覧(リンク付き)を取得する Python製 CLIを作ってみる

【小ネタ】暗号化していない RDS DBの作成を拒否するポリシー

Organizations環境下で AWS Security Hubのコントロール無効化を自動化する

【AWS Organizations】アカウントが 特定OUに所属したタイミングで Lambda を実行させる

【アップデート】AWS Security Hub が検出結果のリージョン集約に対応しました

Organizations 環境で Amazon GuardDuty を全リージョンへ簡単セットアップしてみる

AWS Organizations で始めるマルチアカウント管理 #devio2021

【macOS で PowerShell Core】PSFzf でコマンド履歴を曖昧検索する

Organizations 環境で AWS Security Hub を全リージョンへ簡単セットアップする

S3のアクセスコントロールリスト(ACL)の基礎を学ぼう

AWS Control Tower がサポートしていないリージョンで Configを有効化する

AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 18個のコントロールを見てみる【2021/08アップデート】

AWSにおけるABACの嬉しさ、辛さを語りました #AKIBAAWS

【小ネタ】AWS Control Tower の 読み取り専用(ReadOnly)に必要なアクセス権限

AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 10個のコントロールを見てみる【2021/07アップデート】

【AWS IAM】Condition の条件キーやポリシー変数は可用性を意識しよう！という話

【ABAC】S3でタグベース制御を行う(制限あり)

AWSのABAC(タグに基づいたアクセス制御)の設計/運用のポイントを考える

特定セキュリティグループのみ EC2インスタンスへ関連付けできるように制限する IAMポリシー

【SSM Patch Manager】EC2インスタンスへのパッチ適用前に AMIバックアップを取る

検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMメンテナンスウィンドウ編】

検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMステートマネージャ編】

AWS Systems Manager(SSM) インベントリを使ってインスタンスにインストールされているアプリケーションをチェックする

AWS Systems Manager(SSM) の数多い機能群を攻略するための図を書いてみた 2021

AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 16個のコントロールを見てみる【2021/05アップデート】

【SSM ステートマネージャー】起動したEC2インスタンスに必ずパッチを当てる環境を作ってみる

【アップデート】Security Hub 通知のフィルタルールを EventBridge から簡単に作成できます

【アップデート】SSM Patch Manager からパッチ適用状況の可視化とレポート作成が可能になりました

特定セキュリティグループの使用状況を AWS CloudShellで確認する

【AWS Organizations】アカウントが特定OUに所属したタイミングで Lambda を実行させる

【小ネタ】AWS Control Tower の読み取り専用(ReadOnly)に必要なアクセス権限