川原征大 | DevelopersIO

produced by Classmethod

クラウド事業本部コンサルティング部所属

川原征大kawahara-masahiro

月別投稿数

328Posts

特定IAM Identity Center許可セットからのS3アクセスを許可するバケットポリシー

2023.06.26

CloudFormation StackSets のデプロイ失敗をメール通知する

2023.06.26

RDS Proxyを使ったRDSのクロスアカウントアクセスを試してみる

2023.05.25

ちょっと話題の記事

PrivateLinkとNLBを使ったRDSクロスアカウントアクセスを試してみる

2023.05.09

CloudTrail 管理イベントの重複コストをAWS Budgets で検知、Eメールに送信する

2023.05.02

AWSのマルチアカウント管理を始めよう【ミニセッション資料公開】 #AWSSummit

2023.05.01

EventBridge Scheduler で Inspector の検出結果レポートを定期出力する

2023.04.04

【AWS Control Tower】ランディングゾーン v3.x へ更新する際のCloudTrailコスト周りの注意点

2023.04.03

【アップデート】Security Hub 修復ソリューションが v2.0.0 に更新！統合コントロールに対応しました

2023.03.27

ちょっと話題の記事

IAM Identity Center の許可セットは「管理アカウント用」と「それ以外用」で分けて使おう

2023.03.27

【ChatGPT】GitHubプルリクエスト作成時に差分を要約、自動コメントする仕組みを作ってみた

2023.03.22

AWS IAM Identity Centerの許可セットをCloudFormationで作成する

2023.03.13

Control Tower が作った IAM Identity Center グループを消しても問題無いか確かめる

2023.02.24

【アップデート】AWS Security Hub で Compliance.SecurityControlId などの検出結果フィールドが追加されました【統合に備えよう】

2023.02.22

AWSアカウント作成時のイベントと各種自動化の順序を調べてみる【AWS Control Tower, AWS Organizations】

2023.02.20

AWS Organizationsでマルチアカウント戦略を始めよう【ウェビナー資料公開】

2023.02.16

【アップデート】CloudFormationのDescribeStackSetで「展開リージョン」を取得できるようになりました

2023.02.03

【小ネタ】SSMドキュメントをCloudFormation運用する際は “UpdateMethod: NewVersion” を付けたい

2023.02.01

【AWS IAM Identity Center】ユーザー管理でよく使いそうな作成/削除系操作をAWS CLIでやってみる

2023.01.23

SSMインベントリデータのクエリで使えるAthenaテーブルを色々作成する

2023.01.16

AWS Organizations環境でなるべく楽にSSMインベントリデータを集約したい

2023.01.10

【AWS IAM Identity Center 小ネタ】APIで作成したユーザーにメールでOTP(ワンタイムパスワード)を送るようにする

2023.01.05

AWS Control TowerのAccount Factory Customization(AFC)を既存アカウントに適用する #reInvent

2022.12.19

【セッションレポート】3M: Architecting for innovation in regulated industries(COP315) #reinvent

2022.12.12

【レポート】AWSのマネジメント・ガバナンスサービスの全体像 #reinvent #GEO016

2022.12.02

Meals(食事)会場に行ってみた #reinvent

2022.12.02

AWSアカウントの組織間移行のベストプラクティスに関するChalk Talk(COP325)に参加してきた #reinvent

2022.12.01

サイバー攻撃の検知・対応から予防までをサクッと体験できるワークショップ(STP301)に参加してきた #reinvent

2022.12.01

『コスト・サステナビリティ最適化を継続しよう』ワークショップ(SUP304-R)に参加してきた #reinvent

2022.11.30

DevSecOpsパイプライン構築のAWSワークショップ(COP206-R)に参加してきた #reinvent

2022.11.29

【AWS SSMステートマネージャー】複数のEC2インスタンス(Linux)に対するプロセスチェック

2022.11.16

【GitHub Actions 小ネタ】プルリクエスト時に差分ファイルの一覧を取得する

2022.11.10

AWS IAM Identity Centerの棚卸しスクリプトを書いてみる【Python,Boto3】

2022.10.31

ちょっと話題の記事

Amazon Inspector v2のレポート作成(S3へのエクスポート)を試してみる

2022.10.17

EventBridge API Destinationsを使ってGuardDuty検知をBacklogに自動起票してみた

2022.09.27

AWS Security Hub の検出結果を自動で「通知済み」にする

2022.09.22

AWS Health Aware(AWS Healthの通知フレームワーク) をTerraformでデプロイしてみる

2022.09.06

EC2インスタンスにIAMロールを自動アタッチする仕組みをテンプレート化してみた

2022.09.02

GuardDutyの抑制ルールを活用してセキュリティ検知のノイズを減らす

2022.08.22

AWSアカウント名を含めたセキュリティ通知を作ってみる(AWS Organizations)

2022.08.22

Terraform の Multiple Provider Configurationsを使ってAWSクロスアカウントの環境構築を楽ちんに

2022.08.04

「起動設定を使ったAuto Scalingグループ」を作らせないIAMポリシー(SCP)

2022.08.02

AWS IAMポリシーのConditionを書くときの勘所 #devio2022

2022.07.25

AWSのマルチアカウント戦略が難しい！

2022.07.07

よく使いそうなS3関連のセキュリティ機能をまとめてみる

2022.06.22

AWS Systems Manager Automation のクロスアカウントアクセスを試してみる

2022.06.03

MkDocsサイトを S3へデプロイする GitHub Actions ワークフローを作ってみる

2022.05.06

【GitHub Actions】Markdown 執筆に textlintの自動校正を取り入れる

2022.05.02

AWSアカウントごとに通知先を分ける EventBridge アーキテクチャ案

2022.04.26

ちょっと話題の記事

【AWS Transit Gateway】複数VPCのアウトバウンド通信を集約する環境を作る

2022.04.06

【小ネタ】GuardDuty 通知は Security Hub 経由で行うとリージョン集約ができて便利

2022.03.24

AWS再入門ブログリレー2022 Amazon GuardDuty 編

2022.03.22

Direct Connect 未接続のVPCからオンプレターゲットへの通信を行う(PrivateLink 活用パターン)

2022.03.15

Direct Connect 未接続のVPCからオンプレターゲットへの通信を行う(NLB 活用パターン)

2022.03.09

AWS Control Tower (v2.8) 環境で用意されている IAMロールを整理する

2022.02.28

新規アカウント作成後に CloudShell(AWS CLI) を使ってデフォルトVPCを削除する

2022.02.28

【AWS Control Tower】監査アカウントからメンバーアカウントへの Lambda アクセスを試す

2022.02.21

AWS SSOで Control Tower 読み取り専用なユーザー割り当てを作成する

2022.02.14

AWSのマルチアカウント戦略ってなに？なぜ必要？【社内勉強会スライド】

2022.01.14

Inspector(v2) 検出結果の特定CVEの情報をトラッキングするための Security Hub インサイトを作ってみる

2022.01.06