GuardDuty EKS Runtime Monitoring 用エージェントで複数パラメータを設定可能になったので試してみた

Amazon Managed Grafana から Amazon Timestream 内のデータを可視化してみた

EKS クラスターへのアクセス制御を EKS API 経由で実施可能になったので試してみた

EKS Pod Identity を活用して Terraform でプロビジョニングした EKS を Blue/Green アップグレードしてみた

GuardDuty security agent for Amazon EKS clusters が v1.2.0 から Bottlerocket に対応していたので試してみた

GuardDuty をリージョン集約して Slack 通知する方法について考えてみた

EKS でクラスターサブネットとセキュリティグループの変更ができるようになりました

Container Insights with enhanced observability for Amazon EKS が利用可能になったので試してみた

延長サポートに入った EKS クラスターを確認してみた (GA までは追加料金無しで利用できます！)

[アップデート]GuardDutyの抑制ルールでドメインのサフィックスを指定できるようになりました

AWS Security Hub のセキュリティ標準に 19 個のコントロールが追加されました (2023/10)

NGINX Ingress Controller を利用して EKS 上のアプリケーションを HTTPS で公開してみた (ACM を利用して NLB で SSL 終端するパターン )

EKS で延長サポートがプレビュー版として利用可能になりました

CSI Driver for Amazon EFS が EKS アドオンとして利用可能になったので試してみた

[アップデート]GuardDuty EKS Runtime Monitoring でエージェントを自動インストールするクラスターを選択できるようになりました

Red Hat Enterprise Linux 8 ベースの EC2 インスタンスで AMI からのリストア時にホスト名を固定してみた

EKS に Datadog Agent をインストールして監視してみた

trivy によるスキャンでファイルベースの Filtering に対応しました(EXPERIMENTAL な機能なので利用にはご注意下さい)

SCP を利用して IAM Identity Center ユーザーの権限を即座に剥奪してみた

Security Hub Automation Rules でコントロールを指定する際は「統合されたコントロールの検出結果」を意識しておくと良さそうな話

Security Hub Automation Rules を複数リージョンに配布する方法について考えてみた

[アップデート]Security Hub Automation Rules で CONTAINS および NOT_CONTAINS を利用できるようになりました

GuardDuty の API が変更されてました (dataSources ではなく features を利用して各機能を有効化/無効化することが推奨です )

[アップデート]Security Hub Automation Rules が利用できるようになりました #AWSreInforce

GuardDuty EKS Runtime Monitoring を有効化して検知させてみた

GitHub App でリポジトリ接続した Amplify アプリを CloudFormation でデプロイしようとして苦戦したのでまとめてみた

DataSync で VPC エンドポイントを使用して転送する際にエージェントが名前解決できる必要があるか検証してみた

【レポート】Level Up! AWS Amplify〜 爆速かつスケーラブルなフルスタック Web / モバイルアプリケーションの開発 〜(AWS-47) #AWSSummit

【レポート】オープンソースソフトウェアと AWS〜 使う、作る、育てる 〜(AWS-49) #AWSSummit

【レポート】CI/CD for 5G Networks on AWS(AWS-27) #AWSSummit

マルチアカウント環境でAWS Security Hubの管理を効率化するAWS公式のサンプルソリューションを試してみた

ハンズオンに従ってCloudFormation Hooksのカスタムフックを作成してみた

SDKを使用したアプリケーションコードからIAMポリシーを生成するVSCodeプラグイン、iamfastを試してみた

AWS再入門ブログリレー2022 X-Ray編

ALBでClient TLS Negotiation Errorが発生している際にAWS側から情報を得る方法について考えてみた

TrivyでCloudFormationやTerraformのテンプレートを静的セキュリティスキャン可能になっていたので試してみた

Aqua Enterpriseを使用して、コンテナイメージに適切なラベルの付与を強制してみた

[アップデート]Fault Injection SimulatorでECSに対してタスクレベルの障害注入実験を実施可能になりました

AWS再入門ブログリレー2022 AWS CodeDeploy 編

コンテナサービスを対象にしたConfigのAWSマネージドルールをまとめてみた

AWS再入門ブログリレー2022 AWS CodeBuild編

Amplifyでテキストファイルを配信しようとしたら文字化けしたのでContent-Typeを指定してみた

IaCで一貫したタグ付けを自動化するためのOSS、Yorを試してみた

AWS-FindWindowsUpdatesやAWS-InstallMissingWindowsUpdatesではなくAWS-InstallWindowsUpdatesが現在推奨されているドキュメントです

CloudFormationテンプレートをデプロイ前にセキュリティチェック！Checkov(+Bridgecrew platform)のハンズオンをやってみた

Aqua Enterpriseをパイプラインに組み込んで許可されたベースイメージのみを使用するよう強制してみた

S3 Batch Operationsを使用してオブジェクトをコピーした後、Athenaとインベントリレポートを使用してコピーできているか確認してみた

公開されている最新のIPS/IDSルールをAWS Network Firewallに自動取り込みできるようにするハンズオンやってみた

gp3を使用したEC2をCloudFormationで作成する際にスループットを指定するなら?

KubernetesクラスターでNodeの自動スケーリングをするKarpenterがGA#reinvent

AWS環境でAquaを導入するハンズオンをやってみた

Aqua EnterpriseからCloudWatch Logsにログ出力してみた

Aqua EnterpriseでECRにあるイメージをスキャンしてみた

ALB配下のApache HTTP Serverに対して脆弱性(CVE-2021-41733)の再現ができない理由をNGINXの挙動から考えてみた

[アップデート]NLBがTLS1.3に対応しました！

AWS事業本部コンサルティング部にJoinした枡川です