川原征大

kawahara-masahiro

AWS事業本部コンサルティング部所属

川原征大

kawahara-masahiro

164
Posts
501
Facebook Share
1,096
Twitter Share
1,470
はてブ
Loading...

川原征大が執筆した記事

[AWS Organizations] SCP(サービスコントロールポリシー)を使ってインフラリソースを保護してみる

川原征大

2021.02.10

社内勉強会で AWS Organizations 基礎の話をしました

川原征大

2021.02.07

【AWS Config】EC2インスタンスに特定アプリケーションがインストールされているかチェックして通知する

川原征大

2021.01.21

【AWS Backup】AWS CloudShell から CLIを使って EC2インスタンスのリストアを行う

川原征大

2021.01.17

例から学ぶ AWS CLI の クエリ(query)活用

川原征大

2020.12.20

EC2インスタンスの作成や起動/停止をタグベースのIAMポリシーで制御する例

川原征大

2020.12.18

[アップデート] AWS Personal Health Dashboard が Organizations と連携、組織ビューが見られるようになりました

川原征大

2020.12.16

[AWS Security Hub]セキュリティ基準のコントロールを AWS CLIから無効化する

川原征大

2020.12.14

[アップデート] 委任したメンバーアカウントで AWS Config アグリゲーターを使った Organizations 組織レベルのデータ収集が可能になりました

川原征大

2020.12.02

【レポート】サントリーグループにおけるグローバル IT インフラ統合への道のり #reinvent #ENT251-G

川原征大

2020.12.02

[AWS Organizations]アカウントの所属OUを変更した際の影響範囲を調べる

川原征大

2020.12.01

[AWS Organizations] 特定OUにデプロイされている CloudFormation StackSets を調べるPythonスクリプト

川原征大

2020.12.01

[アップデート]Security Hubが AWS Organizations と統合!組織内セキュリティチェック環境を簡単にセットアップ/管理できるようになりました

川原征大

2020.11.24

Cloud9 IDE で AWS CLIを実行する際に注意したいネットワーク的制約

川原征大

2020.11.19

[AWS Organizations]特定メンバーの行動は制限しない SCP記述

川原征大

2020.11.16

[アップデート] AWS Security Hub セキュリティ基準のチェック結果を CSVダウンロードできるようになりました

川原征大

2020.11.06

AWS CloudFormationでNACL設定を入れてみる

川原征大

2020.10.29

[小ネタ] CodeCommit 承認ルールの承認プール メンバーにIAMロールを加える場合、ロール名だけではダメ

川原征大

2020.10.01

CloudWatch Alarm から通知される文章の UTC時刻を JST時刻に差し替えたい

川原征大

2020.09.16

【レポート】クラウド移行戦略立案と推進組織組成のポイント #AWSSummit

川原征大

2020.09.11

【レポート】Transit Gateway, PrivateLink VPC アーキテクチャー deep dive #AWSSummit

川原征大

2020.09.11

[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう

川原征大

2020.09.01

[アップデート]Security Hub 自動修復のソリューションを Organizations 組織全体に展開してみる

川原征大

2020.08.19

[入門]社内勉強会で AWS Security Hubの話をしました

川原征大

2020.08.18

[Security Hub] ワークフローステータス「抑制済み」を使ってセキュリティチェックのリソース例外を登録する

川原征大

2020.08.12

セキュリティチェックとしての Security Hub, Config (適合パック) の使い分けをまとめてみた

川原征大

2020.08.04

[アップデート] Systems Manager Quick Setup が Organizationsと連携!簡単に可視化/管理を行えるようになりました

川原征大

2020.07.28

[小ネタ] 全リージョンの GuardDuty結果更新頻度を 15分にして Detective推奨設定にしよう

川原征大

2020.07.17

マルチアカウントのVPCエンドポイント(インターフェイス型)を1つに集約させる

川原征大

2020.07.10

特定のタグが付いたAMIからのみEC2インスタンスを起動するためのIAMポリシー

川原征大

2020.07.09

[Security Hub] ステータスの「成功」「失敗」「不明」となる条件をまとめてみた

川原征大

2020.07.07

Security Hub イベントを見やすく加工して Eメール通知してみる

川原征大

2020.07.06

Amazon Detectiveのマルチアカウント設定をしてみる

川原征大

2020.07.01

CloudTrail S3オブジェクトレベルログ、S3サーバーアクセスログ、どちらを使えば良いか?違いをまとめてみた

川原征大

2020.07.01

Security Hub 検出結果のフィルタリング例

川原征大

2020.06.23

CloudFormation の参照周りで意識すべきポイント・Tips

川原征大

2020.06.18

Configルール・修復を使ってS3アクセスログの設定有無の検知・対応を行う

川原征大

2020.06.16

Configルールを使ってAWSリソースの特定タグ有無をチェックする

川原征大

2020.06.15

[小ネタ] Config 適合パックのサンプルテンプレートで利用されている Configルール一覧表を作成してみた

川原征大

2020.06.10

[アップデート] Config の適合パックに「NIST CSF 運用のベストプラクティス」が追加されました

川原征大

2020.06.05

[アップデート] 委任したメンバーアカウントで Config ルール/適合パックを Organizations 組織全体にデプロイできるようになりました

川原征大

2020.06.04

Config ルール・自動修復を使ってS3全バケットのデフォルト暗号化を自動的に有効化する

川原征大

2020.06.01

【全リージョン対応】EventBridge + SNS + Chatbotで GuardDutyの結果を Slackチャンネルに通知する

川原征大

2020.05.20

【Organizations】組織内の GuardDuty設定を試してみる

川原征大

2020.05.11

【VPC Flow Logs】マルチアカウントの VPCフローログ を 1つのS3バケットへ集約する

川原征大

2020.05.08

【Organizations】組織レベルで CloudTrailの証跡を有効化、S3バケットへ集約する

川原征大

2020.05.08

[アップデート] Transit Gateway Network Manager で Route Analyzerが利用できるようになりました

川原征大

2020.05.05

【Organizations】組織単位で CloudFormation StackSetsを簡単にデプロイしてみる

川原征大

2020.05.05

【CloudFormation】Fn::FindInMapを使ってAWSアカウントごとに異なるパラメータを指定する

川原征大

2020.04.27

機械学習で使う数学入門(社内勉強会)

川原征大

2020.04.25

ちょっと話題の記事

[アップデート] Transit Gateway Inter-Region Peering が 東京含む 追加11リージョンで 利用可能になりました

川原征大

2020.04.08

[小ネタ]CloudFormationの全スタック・全リソースの情報を表示するPythonスクリプト

川原征大

2020.04.02

【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる(クロスアカウント編)

川原征大

2020.03.23

【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる

川原征大

2020.03.17

【Python】TF-IDF を使って自分のブログの特徴を取得してみた

川原征大

2020.03.14

[小ネタ] Boto3 で取得した AWS情報を素直に Markdownテーブルに表示する Pythonスクリプト

川原征大

2020.03.01

【Python】Beautiful Soup を使ってブログ記事のテキストを抜き出してみる

川原征大

2020.02.24

【Pandas】SecurityGroups の情報を Markdownに表示する Pythonスクリプトを書いてみた

川原征大

2020.02.15

Jupyter Notebookと Boto3で AWS環境定義書を作成してみる

川原征大

2020.02.11

ちょっと話題の記事

【CloudTrail, Athena】パブリックアクセス可能なS3オブジェクトの投稿有無を調べてみる

川原征大

2020.02.04