川原征大

[Security Hub] ワークフローステータス「抑制済み」を使ってセキュリティチェックのリソース例外を登録する

川原征大

2020.08.12

セキュリティチェックとしての Security Hub, Config (適合パック) の使い分けをまとめてみた

川原征大

2020.08.04

[アップデート] Systems Manager Quick Setup が Organizationsと連携！簡単に可視化/管理を行えるようになりました

川原征大

2020.07.28

[小ネタ] 全リージョンの GuardDuty結果更新頻度を 15分にして Detective推奨設定にしよう

川原征大

2020.07.17

マルチアカウントのVPCエンドポイント(インターフェイス型)を1つに集約させる

川原征大

2020.07.10

特定のタグが付いたAMIからのみEC2インスタンスを起動するためのIAMポリシー

川原征大

2020.07.09

[Security Hub] ステータスの「成功」「失敗」「不明」となる条件をまとめてみた

川原征大

2020.07.07

Security Hub イベントを見やすく加工して Eメール通知してみる

川原征大

2020.07.06

Amazon Detectiveのマルチアカウント設定をしてみる

川原征大

2020.07.01

CloudTrail S3オブジェクトレベルログ、S3サーバーアクセスログ、どちらを使えば良いか？違いをまとめてみた

川原征大

2020.07.01

Security Hub 検出結果のフィルタリング例

川原征大

2020.06.23

CloudFormation の参照周りで意識すべきポイント・Tips

川原征大

2020.06.18

Configルール・修復を使ってS3アクセスログの設定有無の検知・対応を行う

川原征大

2020.06.16

Configルールを使ってAWSリソースの特定タグ有無をチェックする

川原征大

2020.06.15

[小ネタ] Config 適合パックのサンプルテンプレートで利用されている Configルール一覧表を作成してみた

川原征大

2020.06.10

[アップデート] Config の適合パックに「NIST CSF 運用のベストプラクティス」が追加されました

川原征大

2020.06.05

[アップデート] 委任したメンバーアカウントで Config ルール/適合パックを Organizations 組織全体にデプロイできるようになりました

川原征大

2020.06.04

Config ルール・自動修復を使ってS3全バケットのデフォルト暗号化を自動的に有効化する

川原征大

2020.06.01

【全リージョン対応】EventBridge + SNS + Chatbotで GuardDutyの結果を Slackチャンネルに通知する

川原征大

2020.05.20

【Organizations】組織内の GuardDuty設定を試してみる

川原征大

2020.05.11

【VPC Flow Logs】マルチアカウントの VPCフローログを 1つのS3バケットへ集約する

川原征大

2020.05.08

【Organizations】組織レベルで CloudTrailの証跡を有効化、S3バケットへ集約する

川原征大

2020.05.08

[アップデート] Transit Gateway Network Manager で Route Analyzerが利用できるようになりました

川原征大

2020.05.05

【Organizations】組織単位で CloudFormation StackSetsを簡単にデプロイしてみる

川原征大

2020.05.05

【CloudFormation】Fn::FindInMapを使ってAWSアカウントごとに異なるパラメータを指定する

川原征大

2020.04.27

機械学習で使う数学入門(社内勉強会)

川原征大

2020.04.25

ちょっと話題の記事

[アップデート] Transit Gateway Inter-Region Peering が東京含む追加11リージョンで利用可能になりました

川原征大

2020.04.08

[小ネタ]CloudFormationの全スタック・全リソースの情報を表示するPythonスクリプト

川原征大

2020.04.02

【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる(クロスアカウント編)

川原征大

2020.03.23

【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる

川原征大

2020.03.17

【Python】TF-IDF を使って自分のブログの特徴を取得してみた

川原征大

2020.03.14

[小ネタ] Boto3 で取得した AWS情報を素直に Markdownテーブルに表示する Pythonスクリプト

川原征大

2020.03.01

【Python】Beautiful Soup を使ってブログ記事のテキストを抜き出してみる

川原征大

2020.02.24

【Pandas】SecurityGroups の情報を Markdownに表示する Pythonスクリプトを書いてみた

川原征大

2020.02.15

Jupyter Notebookと Boto3で AWS環境定義書を作成してみる

川原征大

2020.02.11

ちょっと話題の記事

【CloudTrail, Athena】パブリックアクセス可能なS3オブジェクトの投稿有無を調べてみる

川原征大

2020.02.04

【VSCode】botostubsで Boto3の入力支援を強化する

川原征大

2020.01.28

[小ネタ] CDK(Python)で CfnBucketにバケットポリシーを付与する

川原征大

2020.01.24

Transit Gateway Network Managerを AWS CLIから操作してみる #reinvent

川原征大

2019.12.28

[レポート] AWS ネットワークアーキテクチャ総まとめ！ #NET320 #reinvent

川原征大

2019.12.24

ちょっと話題の記事

高可用性・高パフォーマンスな「Accelerated サイト間VPN」を試してみた #reinvent

川原征大

2019.12.17

[資料公開] Transit Gateway 最新アップデートの紹介 #reinvent #cmregrowth

川原征大

2019.12.16

[レポート] AWSファイルストレージサービスの紹介 #STG202 #reInvent

川原征大

2019.12.09

[レポート] 初！機械学習のためのIDE、Amazon SageMaker Studio の紹介 #AIM214 #reInvent

川原征大

2019.12.09

[レポート] サーバレスストリーム処理、パイプラインのベストプラクティス #SVS317 #reInvent

川原征大

2019.12.04

[レポート] AWS CloudFormation を作成するためのベストプラクティス #DOP302 #reInvent

川原征大

2019.12.04

[速報] AWS Transit Gateway がマルチキャストに対応しました！ #reInvent

川原征大

2019.12.04

新しく追加されたDeepRacerの報酬関数の入力を見てみよう #reInvent

川原征大

2019.12.03

AWS CDK入門としてネットワークリソースを作ってみた

川原征大

2019.11.29

[アップデート] AWSマネジメントコンソールのリージョン切替画面が親切になりました

川原征大

2019.11.27

AWS Tools for PowerShell Core を学びながら CloudFormation周りの補助スクリプトを作ってみる

川原征大

2019.11.22

オンプレサーバーをターゲットにしたALBリバースプロキシ環境を構築してみる

川原征大

2019.11.17

HA構成プロキシ環境を NLBを使って構築してみる

川原征大

2019.11.12

VPCピアリング先のプロキシサーバーへの通信を検証してみる

川原征大

2019.11.09

[参加レポート] Container Night 2019.10.28 #AWSLoft

川原征大

2019.10.29

Emacsで CloudFormationテンプレートを書くということ

川原征大

2019.10.27

Developers.IO 2019 in OSAKAで「AWSで始める VPN入門」を話しました #cmdevio

川原征大

2019.10.11

SSLを改めて理解してから AWS Client VPN に挑む

川原征大

2019.10.10

ちょっと話題の記事

一時的にプライベートEC2へ Run Command/Session Manager したいとき用の CloudFormationテンプレートを作成してみた

川原征大

2019.09.28

【Org-mode】クリップボードの画像をお手軽にインライン表示する #Emacs

川原征大

2019.09.22

kawahara-masahiro

川原征大

kawahara-masahiro

川原征大が執筆した記事

[Security Hub] ワークフローステータス「抑制済み」を使ってセキュリティチェックのリソース例外を登録する

セキュリティチェックとしての Security Hub, Config (適合パック) の使い分けをまとめてみた

[アップデート] Systems Manager Quick Setup が Organizationsと連携！簡単に可視化/管理を行えるようになりました

[小ネタ] 全リージョンの GuardDuty結果更新頻度を 15分にして Detective推奨設定にしよう

マルチアカウントのVPCエンドポイント(インターフェイス型)を1つに集約させる

特定のタグが付いたAMIからのみEC2インスタンスを起動するためのIAMポリシー

[Security Hub] ステータスの「成功」「失敗」「不明」となる条件をまとめてみた

Security Hub イベントを見やすく加工して Eメール通知してみる

Amazon Detectiveのマルチアカウント設定をしてみる

CloudTrail S3オブジェクトレベルログ、S3サーバーアクセスログ、どちらを使えば良いか？違いをまとめてみた

Security Hub 検出結果のフィルタリング例

CloudFormation の参照周りで意識すべきポイント・Tips

Configルール・修復を使ってS3アクセスログの設定有無の検知・対応を行う

Configルールを使ってAWSリソースの特定タグ有無をチェックする

[小ネタ] Config 適合パックのサンプルテンプレートで利用されている Configルール一覧表を作成してみた

[アップデート] Config の適合パックに「NIST CSF 運用のベストプラクティス」が追加されました

[アップデート] 委任したメンバーアカウントで Config ルール/適合パックを Organizations 組織全体にデプロイできるようになりました

Config ルール・自動修復を使ってS3全バケットのデフォルト暗号化を自動的に有効化する

【全リージョン対応】EventBridge + SNS + Chatbotで GuardDutyの結果を Slackチャンネルに通知する

【Organizations】組織内の GuardDuty設定を試してみる

【VPC Flow Logs】マルチアカウントの VPCフローログ を 1つのS3バケットへ集約する

【Organizations】組織レベルで CloudTrailの証跡を有効化、S3バケットへ集約する

[アップデート] Transit Gateway Network Manager で Route Analyzerが利用できるようになりました

【Organizations】組織単位で CloudFormation StackSetsを簡単にデプロイしてみる

【CloudFormation】Fn::FindInMapを使ってAWSアカウントごとに異なるパラメータを指定する

機械学習で使う数学入門(社内勉強会)

[アップデート] Transit Gateway Inter-Region Peering が 東京含む 追加11リージョンで 利用可能になりました

[小ネタ]CloudFormationの全スタック・全リソースの情報を表示するPythonスクリプト

【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる(クロスアカウント編)

【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる

【Python】TF-IDF を使って自分のブログの特徴を取得してみた

[小ネタ] Boto3 で取得した AWS情報を素直に Markdownテーブルに表示する Pythonスクリプト

【Python】Beautiful Soup を使ってブログ記事のテキストを抜き出してみる

【Pandas】SecurityGroups の情報を Markdownに表示する Pythonスクリプトを書いてみた

Jupyter Notebookと Boto3で AWS環境定義書を作成してみる

【CloudTrail, Athena】パブリックアクセス可能なS3オブジェクトの投稿有無を調べてみる

【VSCode】botostubsで Boto3の入力支援を強化する

[小ネタ] CDK(Python)で CfnBucketにバケットポリシーを付与する

Transit Gateway Network Managerを AWS CLIから操作してみる #reinvent

[レポート] AWS ネットワークアーキテクチャ 総まとめ！ #NET320 #reinvent

高可用性・高パフォーマンスな「Accelerated サイト間VPN」を試してみた #reinvent

[資料公開] Transit Gateway 最新アップデートの紹介 #reinvent #cmregrowth

[レポート] AWSファイルストレージサービスの紹介 #STG202 #reInvent

[レポート] 初！機械学習のためのIDE、Amazon SageMaker Studio の紹介 #AIM214 #reInvent

[レポート] サーバレスストリーム処理、パイプラインのベストプラクティス #SVS317 #reInvent

[レポート] AWS CloudFormation を作成するためのベストプラクティス #DOP302 #reInvent

[速報] AWS Transit Gateway がマルチキャストに対応しました！ #reInvent

新しく追加されたDeepRacerの報酬関数の入力を見てみよう #reInvent

AWS CDK入門としてネットワークリソースを作ってみた

[アップデート] AWSマネジメントコンソールのリージョン切替画面が親切になりました

AWS Tools for PowerShell Core を学びながら CloudFormation周りの補助スクリプトを作ってみる

オンプレサーバーをターゲットにしたALBリバースプロキシ環境を構築してみる

HA構成プロキシ環境を NLBを使って構築してみる

VPCピアリング先のプロキシサーバーへの通信を検証してみる

[参加レポート] Container Night 2019.10.28 #AWSLoft

Emacsで CloudFormationテンプレートを書くということ

Developers.IO 2019 in OSAKAで「AWSで始める VPN入門」を話しました #cmdevio

SSLを改めて理解してから AWS Client VPN に挑む

一時的にプライベートEC2へ Run Command/Session Manager したいとき用の CloudFormationテンプレートを作成してみた

【Org-mode】クリップボードの画像をお手軽にインライン表示する #Emacs

【VPC Flow Logs】マルチアカウントの VPCフローログを 1つのS3バケットへ集約する

[アップデート] Transit Gateway Inter-Region Peering が東京含む追加11リージョンで利用可能になりました

[レポート] AWS ネットワークアーキテクチャ総まとめ！ #NET320 #reinvent