川原征大

[アップデート] EventBridge イベントバスが CloudTrailからの read-only API アクションを監視できるようになりました

川原征大

2023.11.24

[アップデート] IAM Identity Center に「特定ユーザー,グループが持っているアクセス」をリストできるAPIが追加されました

川原征大

2023.11.21

[アップデート] Organizations環境のリソースアクセス制御がめっちゃ楽になる！IAMグローバル条件キーが追加されました(aws:SourceOrgID, aws:SourceOrgPaths)

川原征大

2023.11.17

[アップデート] AWS Resource Explorer がマルチアカウントのリソース検索に対応しました

川原征大

2023.11.15

AWS再入門2023 Organizations SCP編

川原征大

2023.11.14

【小ネタ】同じEC2インスタンスを楽ちんに起動する(AWS CLI)

川原征大

2023.11.09

SSMインベントリとAthenaを使ったインスタンス棚卸し例

川原征大

2023.11.06

【AWS Organizations】SCP更新(update-policy)をメンバーアカウントに委任してみる

川原征大

2023.11.01

AWS Health Aware (Ver.2.2.1)のCloudFormation版を組織に導入してみる

川原征大

2023.10.10

執筆ガイドライン【CCG執筆者向け】

川原征大

2023.10.02

ドキュメントの文法(シンタックス)【CCG執筆者向け】

川原征大

2023.09.11

特定IAMロールへスイッチロールしたことを通知する

川原征大

2023.09.04

ドキュメントレビューのガイドライン【CCGレビュアー向け】

川原征大

2023.08.28

簡易的なAWSアカウントへの緊急アクセス経路(Breakglass)を作成する

川原征大

2023.08.28

textlint による文章校正への対応について【CCG執筆者向け】

川原征大

2023.08.15

サイトのナビゲーションシステムについて整理する【CCG管理者向け】

川原征大

2023.08.09

【GuardDuty運用】Discovery:IAMUser/AnomalousBehavior の抑制を検討・適用するモデルケース

川原征大

2023.08.03

【Classmethod Cloud Guidebook】組織管理ガイドの紹介・活用方法

川原征大

2023.08.01

ちょっと話題の記事

DevelopersIO 2023 大阪 – 勉強会「S3 + MkDocs でナレッジサイトをお手軽に構築・運用する話」 #devio2023

川原征大

2023.07.19

DevelopersIO 2023 大阪 – 勉強会「AWS Security Hub 自動修復ソリューションの実演」 #devio2023

川原征大

2023.07.19

IAM Identity Center のユーザー・グループ操作で役立つAWS CLIエイリアスを作ってみる

川原征大

2023.07.14

M1 Mac に Rancher Desktop を導入して、コンテナ管理してみる (Version 1.9.1)

川原征大

2023.07.11

私の仕事推進チェックリスト

川原征大

2023.07.07

IAM Identity Center のユーザー・グループの名前からIDを取得するCLIコマンド

川原征大

2023.07.03

特定IAM Identity Center許可セットからのS3アクセスを許可するバケットポリシー

川原征大

2023.06.26

CloudFormation StackSets のデプロイ失敗をメール通知する

川原征大

2023.06.26

RDS Proxyを使ったRDSのクロスアカウントアクセスを試してみる

川原征大

2023.05.25

PrivateLinkとNLBを使ったRDSクロスアカウントアクセスを試してみる

川原征大

2023.05.09

CloudTrail 管理イベントの重複コストをAWS Budgets で検知、Eメールに送信する

川原征大

2023.05.02

AWSのマルチアカウント管理を始めよう【ミニセッション資料公開】 #AWSSummit

川原征大

2023.05.01

EventBridge Scheduler で Inspector の検出結果レポートを定期出力する

川原征大

2023.04.04

【AWS Control Tower】ランディングゾーン v3.x へ更新する際のCloudTrailコスト周りの注意点

川原征大

2023.04.03

【アップデート】Security Hub 修復ソリューションが v2.0.0 に更新！統合コントロールに対応しました

川原征大

2023.03.27

IAM Identity Center の許可セットは「管理アカウント用」と「それ以外用」で分けて使おう

川原征大

2023.03.27

【ChatGPT】GitHubプルリクエスト作成時に差分を要約、自動コメントする仕組みを作ってみた

川原征大

2023.03.22

AWS IAM Identity Centerの許可セットをCloudFormationで作成する

川原征大

2023.03.13

Control Tower が作った IAM Identity Center グループを消しても問題無いか確かめる

川原征大

2023.02.24

【アップデート】AWS Security Hub で Compliance.SecurityControlId などの検出結果フィールドが追加されました【統合に備えよう】

川原征大

2023.02.22

AWSアカウント作成時のイベントと各種自動化の順序を調べてみる【AWS Control Tower, AWS Organizations】

川原征大

2023.02.20

AWS Organizationsでマルチアカウント戦略を始めよう【ウェビナー資料公開】

川原征大

2023.02.16

【アップデート】CloudFormationのDescribeStackSetで「展開リージョン」を取得できるようになりました

川原征大

2023.02.03

【小ネタ】SSMドキュメントをCloudFormation運用する際は “UpdateMethod: NewVersion” を付けたい

川原征大

2023.02.01

【AWS IAM Identity Center】ユーザー管理でよく使いそうな作成/削除系操作をAWS CLIでやってみる

川原征大

2023.01.23

SSMインベントリデータのクエリで使えるAthenaテーブルを色々作成する

川原征大

2023.01.16

AWS Organizations環境でなるべく楽にSSMインベントリデータを集約したい

川原征大

2023.01.10

【AWS IAM Identity Center 小ネタ】APIで作成したユーザーにメールでOTP(ワンタイムパスワード)を送るようにする

川原征大

2023.01.05

AWS Control TowerのAccount Factory Customization(AFC)を既存アカウントに適用する #reInvent

川原征大

2022.12.19

【セッションレポート】3M: Architecting for innovation in regulated industries(COP315) #reinvent

川原征大

2022.12.12

【レポート】AWSのマネジメント・ガバナンスサービスの全体像 #reinvent #GEO016

川原征大

2022.12.02

Meals(食事)会場に行ってみた #reinvent

川原征大

2022.12.02

AWSアカウントの組織間移行のベストプラクティスに関するChalk Talk(COP325)に参加してきた #reinvent

川原征大

2022.12.01

サイバー攻撃の検知・対応から予防までをサクッと体験できるワークショップ(STP301)に参加してきた #reinvent

川原征大

2022.12.01

『コスト・サステナビリティ最適化を継続しよう』ワークショップ(SUP304-R)に参加してきた #reinvent

川原征大

2022.11.30

DevSecOpsパイプライン構築のAWSワークショップ(COP206-R)に参加してきた #reinvent

川原征大

2022.11.29

【AWS SSMステートマネージャー】複数のEC2インスタンス(Linux)に対するプロセスチェック

川原征大

2022.11.16

【GitHub Actions 小ネタ】プルリクエスト時に差分ファイルの一覧を取得する

川原征大

2022.11.10

AWS IAM Identity Centerの棚卸しスクリプトを書いてみる【Python,Boto3】

川原征大

2022.10.31

Amazon Inspector v2のレポート作成(S3へのエクスポート)を試してみる

川原征大

2022.10.17

EventBridge API Destinationsを使ってGuardDuty検知をBacklogに自動起票してみた

川原征大

2022.09.27

AWS Security Hub の検出結果を自動で「通知済み」にする

川原征大

2022.09.22

kawahara-masahiro

川原征大

kawahara-masahiro

川原征大が執筆した記事

[アップデート] EventBridge イベントバスが CloudTrailからの read-only API アクションを監視できるようになりました

[アップデート] IAM Identity Center に「特定ユーザー,グループが持っているアクセス」をリストできるAPIが追加されました

[アップデート] Organizations環境のリソースアクセス制御がめっちゃ楽になる！IAMグローバル条件キーが追加されました(aws:SourceOrgID, aws:SourceOrgPaths)

[アップデート] AWS Resource Explorer がマルチアカウントのリソース検索に対応しました

AWS再入門2023 Organizations SCP編

【小ネタ】同じEC2インスタンスを楽ちんに起動する(AWS CLI)

SSMインベントリとAthenaを使ったインスタンス棚卸し例

【AWS Organizations】SCP更新(update-policy)をメンバーアカウントに委任してみる

AWS Health Aware (Ver.2.2.1)のCloudFormation版を組織に導入してみる

執筆ガイドライン【CCG執筆者向け】

ドキュメントの文法(シンタックス)【CCG執筆者向け】

特定IAMロールへスイッチロールしたことを通知する

ドキュメントレビューのガイドライン【CCGレビュアー向け】

簡易的なAWSアカウントへの緊急アクセス経路(Breakglass)を作成する

textlint による文章校正への対応について【CCG執筆者向け】

サイトのナビゲーションシステムについて整理する【CCG管理者向け】

【GuardDuty運用】Discovery:IAMUser/AnomalousBehavior の抑制を検討・適用するモデルケース

【Classmethod Cloud Guidebook】組織管理ガイドの紹介・活用方法

DevelopersIO 2023 大阪 – 勉強会「S3 + MkDocs でナレッジサイトをお手軽に構築・運用する話」 #devio2023

DevelopersIO 2023 大阪 – 勉強会「AWS Security Hub 自動修復ソリューションの実演」 #devio2023

IAM Identity Center のユーザー・グループ操作で役立つAWS CLIエイリアスを作ってみる

M1 Mac に Rancher Desktop を導入して、コンテナ管理してみる (Version 1.9.1)

私の仕事推進チェックリスト

IAM Identity Center のユーザー・グループの名前からIDを取得するCLIコマンド

特定IAM Identity Center許可セットからのS3アクセスを許可するバケットポリシー

CloudFormation StackSets のデプロイ失敗をメール通知する

RDS Proxyを使ったRDSのクロスアカウントアクセスを試してみる

PrivateLinkとNLBを使ったRDSクロスアカウントアクセスを試してみる

CloudTrail 管理イベントの重複コストをAWS Budgets で検知、Eメールに送信する

AWSのマルチアカウント管理を始めよう【ミニセッション資料公開】 #AWSSummit

EventBridge Scheduler で Inspector の検出結果レポートを定期出力する

【AWS Control Tower】ランディングゾーン v3.x へ更新する際のCloudTrailコスト周りの注意点

【アップデート】Security Hub 修復ソリューションが v2.0.0 に更新！統合コントロールに対応しました

IAM Identity Center の許可セットは「管理アカウント用」と「それ以外用」で分けて使おう

【ChatGPT】GitHubプルリクエスト作成時に差分を要約、自動コメントする仕組みを作ってみた

AWS IAM Identity Centerの許可セットをCloudFormationで作成する

Control Tower が作った IAM Identity Center グループを消しても問題無いか確かめる

【アップデート】AWS Security Hub で Compliance.SecurityControlId などの検出結果フィールドが追加されました【統合に備えよう】

AWSアカウント作成時のイベントと各種自動化の順序を調べてみる【AWS Control Tower, AWS Organizations】

AWS Organizationsでマルチアカウント戦略を始めよう【ウェビナー資料公開】

【アップデート】CloudFormationのDescribeStackSetで「展開リージョン」を取得できるようになりました

【小ネタ】SSMドキュメントをCloudFormation運用する際は “UpdateMethod: NewVersion” を付けたい

【AWS IAM Identity Center】ユーザー管理でよく使いそうな作成/削除系操作をAWS CLIでやってみる

SSMインベントリデータのクエリで使えるAthenaテーブルを色々作成する

AWS Organizations環境でなるべく楽にSSMインベントリデータを集約したい

【AWS IAM Identity Center 小ネタ】APIで作成したユーザーにメールでOTP(ワンタイムパスワード)を送るようにする

AWS Control TowerのAccount Factory Customization(AFC)を既存アカウントに適用する #reInvent

【セッションレポート】3M: Architecting for innovation in regulated industries(COP315) #reinvent

【レポート】AWSのマネジメント・ガバナンスサービスの全体像 #reinvent #GEO016

Meals(食事)会場に行ってみた #reinvent

AWSアカウントの組織間移行のベストプラクティスに関するChalk Talk(COP325)に参加してきた #reinvent

サイバー攻撃の検知・対応から予防までをサクッと体験できるワークショップ(STP301)に参加してきた #reinvent

『コスト・サステナビリティ最適化を継続しよう』ワークショップ(SUP304-R)に参加してきた #reinvent

DevSecOpsパイプライン構築のAWSワークショップ(COP206-R)に参加してきた #reinvent

【AWS SSMステートマネージャー】複数のEC2インスタンス(Linux)に対するプロセスチェック

【GitHub Actions 小ネタ】プルリクエスト時に差分ファイルの一覧を取得する

AWS IAM Identity Centerの棚卸しスクリプトを書いてみる【Python,Boto3】

Amazon Inspector v2のレポート作成(S3へのエクスポート)を試してみる

EventBridge API Destinationsを使ってGuardDuty検知をBacklogに自動起票してみた

AWS Security Hub の検出結果を自動で「通知済み」にする