枡川健太郎

GuardDuty security agent for Amazon EKS clusters が v1.2.0 から Bottlerocket に対応していたので試してみた

枡川健太郎

2023.11.27

GuardDuty をリージョン集約して Slack 通知する方法について考えてみた

枡川健太郎

2023.11.27

EKS でクラスターサブネットとセキュリティグループの変更ができるようになりました

枡川健太郎

2023.11.18

Container Insights with enhanced observability for Amazon EKS が利用可能になったので試してみた

枡川健太郎

2023.11.13

延長サポートに入った EKS クラスターを確認してみた (GA までは追加料金無しで利用できます！)

枡川健太郎

2023.10.24

[アップデート]GuardDutyの抑制ルールでドメインのサフィックスを指定できるようになりました

枡川健太郎

2023.10.24

AWS Security Hub のセキュリティ標準に 19 個のコントロールが追加されました (2023/10)

枡川健太郎

2023.10.24

NGINX Ingress Controller を利用して EKS 上のアプリケーションを HTTPS で公開してみた (ACM を利用して NLB で SSL 終端するパターン )

枡川健太郎

2023.10.23

EKS で延長サポートがプレビュー版として利用可能になりました

枡川健太郎

2023.10.05

CSI Driver for Amazon EFS が EKS アドオンとして利用可能になったので試してみた

枡川健太郎

2023.09.25

[アップデート]GuardDuty EKS Runtime Monitoring でエージェントを自動インストールするクラスターを選択できるようになりました

枡川健太郎

2023.09.22

Red Hat Enterprise Linux 8 ベースの EC2 インスタンスで AMI からのリストア時にホスト名を固定してみた

枡川健太郎

2023.09.21

EKS に Datadog Agent をインストールして監視してみた

枡川健太郎

2023.09.19

trivy によるスキャンでファイルベースの Filtering に対応しました(EXPERIMENTAL な機能なので利用にはご注意下さい)

枡川健太郎

2023.09.05

SCP を利用して IAM Identity Center ユーザーの権限を即座に剥奪してみた

枡川健太郎

2023.08.31

Security Hub Automation Rules でコントロールを指定する際は「統合されたコントロールの検出結果」を意識しておくと良さそうな話

枡川健太郎

2023.08.08

Security Hub Automation Rules を複数リージョンに配布する方法について考えてみた

枡川健太郎

2023.08.07

[アップデート]Security Hub Automation Rules で CONTAINS および NOT_CONTAINS を利用できるようになりました

枡川健太郎

2023.08.04

GuardDuty の API が変更されてました (dataSources ではなく features を利用して各機能を有効化/無効化することが推奨です )

枡川健太郎

2023.07.07

[アップデート]Security Hub Automation Rules が利用できるようになりました #AWSreInforce

枡川健太郎

2023.06.14

GuardDuty EKS Runtime Monitoring を有効化して検知させてみた

枡川健太郎

2023.04.25

GitHub App でリポジトリ接続した Amplify アプリを CloudFormation でデプロイしようとして苦戦したのでまとめてみた

枡川健太郎

2023.01.31

DataSync で VPC エンドポイントを使用して転送する際にエージェントが名前解決できる必要があるか検証してみた

枡川健太郎

2022.06.13

【レポート】Level Up! AWS Amplify〜爆速かつスケーラブルなフルスタック Web / モバイルアプリケーションの開発〜(AWS-47) #AWSSummit

枡川健太郎

2022.05.27

【レポート】オープンソースソフトウェアと AWS〜使う、作る、育てる〜(AWS-49) #AWSSummit

枡川健太郎

2022.05.26

【レポート】CI/CD for 5G Networks on AWS(AWS-27) #AWSSummit

枡川健太郎

2022.05.26

マルチアカウント環境でAWS Security Hubの管理を効率化するAWS公式のサンプルソリューションを試してみた

枡川健太郎

2022.04.28

ハンズオンに従ってCloudFormation Hooksのカスタムフックを作成してみた

枡川健太郎

2022.04.18

SDKを使用したアプリケーションコードからIAMポリシーを生成するVSCodeプラグイン、iamfastを試してみた

枡川健太郎

2022.04.06

AWS再入門ブログリレー2022 X-Ray編

枡川健太郎

2022.03.25

ALBでClient TLS Negotiation Errorが発生している際にAWS側から情報を得る方法について考えてみた

枡川健太郎

2022.03.22

TrivyでCloudFormationやTerraformのテンプレートを静的セキュリティスキャン可能になっていたので試してみた

枡川健太郎

2022.03.07

Aqua Enterpriseを使用して、コンテナイメージに適切なラベルの付与を強制してみた

枡川健太郎

2022.03.04

[アップデート]Fault Injection SimulatorでECSに対してタスクレベルの障害注入実験を実施可能になりました

枡川健太郎

2022.03.03

AWS再入門ブログリレー2022 AWS CodeDeploy 編

枡川健太郎

2022.02.24

コンテナサービスを対象にしたConfigのAWSマネージドルールをまとめてみた

枡川健太郎

2022.02.14

AWS再入門ブログリレー2022 AWS CodeBuild編

枡川健太郎

2022.02.10

Amplifyでテキストファイルを配信しようとしたら文字化けしたのでContent-Typeを指定してみた

枡川健太郎

2022.02.07

IaCで一貫したタグ付けを自動化するためのOSS、Yorを試してみた

枡川健太郎

2022.01.28

AWS-FindWindowsUpdatesやAWS-InstallMissingWindowsUpdatesではなくAWS-InstallWindowsUpdatesが現在推奨されているドキュメントです

枡川健太郎

2022.01.27

CloudFormationテンプレートをデプロイ前にセキュリティチェック！Checkov(+Bridgecrew platform)のハンズオンをやってみた

枡川健太郎

2022.01.24

Aqua Enterpriseをパイプラインに組み込んで許可されたベースイメージのみを使用するよう強制してみた

枡川健太郎

2022.01.20

S3 Batch Operationsを使用してオブジェクトをコピーした後、Athenaとインベントリレポートを使用してコピーできているか確認してみた

枡川健太郎

2022.01.18

公開されている最新のIPS/IDSルールをAWS Network Firewallに自動取り込みできるようにするハンズオンやってみた

枡川健太郎

2021.12.25

gp3を使用したEC2をCloudFormationで作成する際にスループットを指定するなら?

枡川健太郎

2021.12.24

KubernetesクラスターでNodeの自動スケーリングをするKarpenterがGA#reinvent

枡川健太郎

2021.11.30

AWS環境でAquaを導入するハンズオンをやってみた

枡川健太郎

2021.11.19

Aqua EnterpriseからCloudWatch Logsにログ出力してみた

枡川健太郎

2021.11.18

Aqua EnterpriseでECRにあるイメージをスキャンしてみた

枡川健太郎

2021.11.17

ALB配下のApache HTTP Serverに対して脆弱性(CVE-2021-41733)の再現ができない理由をNGINXの挙動から考えてみた

枡川健太郎

2021.10.28

[アップデート]NLBがTLS1.3に対応しました！

枡川健太郎

2021.10.18

AWS事業本部コンサルティング部にJoinした枡川です

枡川健太郎

2021.10.01

枡川 健太郎

masukawa-kentaro

枡川 健太郎

masukawa-kentaro