鈴木純

[AWS CDK]Chatbotを使ってLambdaのエラーをSlackに通知してみた

鈴木純

2023.01.27

[アップデート]アカウントファクトリーからアカウントをカスタマイズできるAccount Factory Customization (AFC) が追加されました #reInvent

鈴木純

2022.11.29

Service Catalogでスタックをネストした製品を起動してみた

鈴木純

2022.11.28

[アップデート]Service Catalog がOrganizations配下でアクセス権の付与まで含めた共有が可能になりました！

鈴木純

2022.11.21

AWS Control Tower のカスタマイズ(CfCT)がStackSetの削除に対応しました！

鈴木純

2022.10.03

[AWS Step Functions]Mapステート内でエラーをキャッチしてステートマシンを失敗させる(AWS CDK)

鈴木純

2022.09.29

AWS Step FunctionsのMapステートを使って全リージョン並列実行する(AWS CDK)

鈴木純

2022.09.28

[小ネタ]Security Hubの失敗している項目をリソース単位で取得するスクリプト(Python3)

鈴木純

2022.09.26

[AWS Service Catalog]共有した製品のエラーを管理者に通知する仕組みを考えてみた

鈴木純

2022.08.25

AWS Service Catalogのポートフォリオ共有を試してみる

鈴木純

2022.08.24

CloudFormationスタックの失敗を整形して通知する

鈴木純

2022.08.05

Service Catalogで利用できる制約をまとめてみた

鈴木純

2022.08.04

Service Catalogで製品のマルチアカウント、マルチリージョン共有をやってみた

鈴木純

2022.06.30

【小ネタ】IAM Access Analyzerを全リージョン作成・削除するスクリプト(CLI/Python)

鈴木純

2022.06.24

[アップデート]AWS Security HubにAWS Configルールの評価結果を統合できるようになりました

鈴木純

2022.06.08

[小ネタ]CDKでStackSetsのデプロイがエラーになったら–no-rollbackオプションを使おう

鈴木純

2022.06.02

【Service Catalog】組織内にポートフォリオを共有してメンバーアカウントから製品を起動してみた

鈴木純

2022.05.27

【レポート】金融機関に求められるクラウドセキュリティの AWS 環境での実装 #AWS-15 #AWSSummit

鈴木純

2022.05.25

Control Towerのアカウント発行をService Catalogの権限に絞ったポリシーでやってみた

鈴木純

2022.05.25

【CloudFormation】Security Hubに集約した検出結果を整形して通知する仕組みを実装してみた

鈴木純

2022.05.24

Control Tower配下のAWSアカウントを別OUに移動してみた

鈴木純

2022.05.17

マルチアカウント環境でセキュリティサービスの検出結果を全てSecurity Hubに集約して通知してみた

鈴木純

2022.05.10

AWS Security HubのOrganizations統合で自動有効化されるセキュリティ基準を無効化できるようになりました

鈴木純

2022.04.27

[AWS CDK]組織内に展開するStackSetsをコードで管理する

鈴木純

2022.04.23

Configルールを使ってパブリックアクセスが有効になっているRDSのDBインスタンスを自動修復する

鈴木純

2022.04.21

[AWS CDK]Control TowerのアカウントセットアップをStepFunctionsから実行するフローを実装してみた

鈴木純

2022.04.19

適合パック(Conformance Packs)を使って組織内のアカウントにConfigルールと修復アクションを展開してみた

鈴木純

2022.04.14

【小ネタ】EBSスナップショットをパブリックに公開させないポリシー

鈴木純

2022.04.13

Organizations連携を使って組織内のAmazon Inspectorを有効化してみる

鈴木純

2022.03.22

SCPを使って特定のアクセス許可セットのみIAMユーザー作成を許可してみる

鈴木純

2022.03.15

IAMのパスワードポリシーをLambda(Python3)から変更する

鈴木純

2022.03.08

デフォルトVPCを全リージョンLambda(Python3)から削除する

鈴木純

2022.03.07

アカウントレベルのS3ブロックパブリックアクセスをLambda(Python3)から有効化する

鈴木純

2022.03.07

全リージョンのEBSデフォルト暗号化をLambda(Python3)から有効化する

鈴木純

2022.03.07

GitHub Actionsを使ってGitHubリポジトリをCodeCommitリポジトリへミラーリングする

鈴木純

2022.03.03

既存アカウントをControl Towerへ登録するときに確認したことをまとめてみる

鈴木純

2022.02.28

Config ルールを使ってEBSデフォルト暗号化を自動修復する

鈴木純

2022.02.28

Control Towerでアカウント作成時に管理アカウントからStep Functions(Lambda)を実行する

鈴木純

2022.02.28

Security Hubの通知を重要度でフィルタリング設定する

鈴木純

2022.02.25

Slackチャンネルにメッセージを投稿できるSlackAppを作成する

鈴木純

2022.02.09

CfCTを使ってAWS Control Tower管理外リージョンでConfigを有効化してみた

鈴木純

2022.01.29

AWS ControlTowerのカスタマイズ(CfCT)がルートとネストされたOUをサポートしたのでやってみた

鈴木純

2022.01.05

[レポート] AWS ControlTower環境のカスタマイズとスケーリング #COP401 #reinvent

鈴木純

2021.12.07

「AWS Control Towerをカスタマイズして使ってみよう」というテーマでお話ししました #devio2021

鈴木純

2021.10.15

Control Towerのカスタマイズ(CfCT)を使ってSCPの作成・変更をやってみた

鈴木純

2021.10.14

Organizations連携で集約したAWS Personal Health Dashboardのイベントを通知するAWS Health Aware (AHA)を試してみた

鈴木純

2021.10.13

Control Tower環境下でSecurityHubのセキュリティ基準・コントロール無効化を自動化する

鈴木純

2021.10.11

Lambda-backedカスタムリソースではリクエストタイプごとの処理を意識しよう

鈴木純

2021.08.20

Lambda-backed カスタムリソースを理解するためにチュートリアルをやってみた

鈴木純

2021.08.11

Control Towerカスタマイズソリューション(CfCT)で新規アカウント発行時にCloudFormationを自動展開してみた

鈴木純

2021.08.11

Control Towerカスタマイズソリューション(CfCT)を使ってガードレールとCloudFormationを自動展開してみた

鈴木純

2021.08.04

AWS WAFでCookieを使ったアクセス制限をしてみた

鈴木純

2021.07.21

[小ネタ]全リージョンで未確認のSNSサブスクリプションを洗い出す

鈴木純

2021.07.20

CodeCommitからEC2にデプロイするシンプルなパイプラインを作ってみた

鈴木純

2021.07.07

AWS WAFで特定のリクエストヘッダーのみを許可するアクセス制限を試してみた

鈴木純

2021.07.01

EC2の自動修復方法についてまとめてみた

鈴木純

2021.06.30

Former2をローカルにホストして、既存リソースのCloudFormationテンプレートを出力してみた

鈴木純

2021.06.30

手動コピーしたS3オブジェクトを削除したとき、削除マーカーがレプリーションされるのか試してみた

鈴木純

2021.06.17

【レポート】AWSアカウントを守るためにおさえておきたいセキュリティ対策 #AWS-52 #AWSSummit

鈴木純

2021.05.19

【レポート】マルチリージョン、ちょっとその前に…-サービスの可用性について考える #AWS-53 #AWSSummit

鈴木純

2021.05.17

suzuki-jun

鈴木純

suzuki-jun

鈴木純が執筆した記事

[AWS CDK]Chatbotを使ってLambdaのエラーをSlackに通知してみた

[アップデート]アカウントファクトリーからアカウントをカスタマイズできるAccount Factory Customization (AFC) が追加されました #reInvent

Service Catalogでスタックをネストした製品を起動してみた

[アップデート]Service Catalog がOrganizations配下でアクセス権の付与まで含めた共有が可能になりました！

AWS Control Tower のカスタマイズ(CfCT)がStackSetの削除に対応しました！

[AWS Step Functions]Mapステート内でエラーをキャッチしてステートマシンを失敗させる(AWS CDK)

AWS Step FunctionsのMapステートを使って全リージョン並列実行する(AWS CDK)

[小ネタ]Security Hubの失敗している項目をリソース単位で取得するスクリプト(Python3)

[AWS Service Catalog]共有した製品のエラーを管理者に通知する仕組みを考えてみた

AWS Service Catalogのポートフォリオ共有を試してみる

CloudFormationスタックの失敗を整形して通知する

Service Catalogで利用できる制約をまとめてみた

Service Catalogで製品のマルチアカウント、マルチリージョン共有をやってみた

【小ネタ】IAM Access Analyzerを全リージョン作成・削除するスクリプト(CLI/Python)

[アップデート]AWS Security HubにAWS Configルールの評価結果を統合できるようになりました

[小ネタ]CDKでStackSetsのデプロイがエラーになったら–no-rollbackオプションを使おう

【Service Catalog】組織内にポートフォリオを共有してメンバーアカウントから製品を起動してみた

【レポート】金融機関に求められる クラウドセキュリティの AWS 環境での実装 #AWS-15 #AWSSummit

Control Towerのアカウント発行をService Catalogの権限に絞ったポリシーでやってみた

【CloudFormation】Security Hubに集約した検出結果を整形して通知する仕組みを実装してみた

Control Tower配下のAWSアカウントを別OUに移動してみた

マルチアカウント環境でセキュリティサービスの検出結果を全てSecurity Hubに集約して通知してみた

AWS Security HubのOrganizations統合で自動有効化されるセキュリティ基準を無効化できるようになりました

[AWS CDK]組織内に展開するStackSetsをコードで管理する

Configルールを使ってパブリックアクセスが有効になっているRDSのDBインスタンスを自動修復する

[AWS CDK]Control TowerのアカウントセットアップをStepFunctionsから実行するフローを実装してみた

適合パック(Conformance Packs)を使って組織内のアカウントにConfigルールと修復アクションを展開してみた

【小ネタ】EBSスナップショットをパブリックに公開させないポリシー

Organizations連携を使って組織内のAmazon Inspectorを有効化してみる

SCPを使って特定のアクセス許可セットのみIAMユーザー作成を許可してみる

IAMのパスワードポリシーをLambda(Python3)から変更する

デフォルトVPCを全リージョンLambda(Python3)から削除する

アカウントレベルのS3ブロックパブリックアクセスをLambda(Python3)から有効化する

全リージョンのEBSデフォルト暗号化をLambda(Python3)から有効化する

GitHub Actionsを使ってGitHubリポジトリをCodeCommitリポジトリへミラーリングする

既存アカウントをControl Towerへ登録するときに確認したことをまとめてみる

Config ルールを使ってEBSデフォルト暗号化を自動修復する

Control Towerでアカウント作成時に管理アカウントからStep Functions(Lambda)を実行する

Security Hubの通知を重要度でフィルタリング設定する

Slackチャンネルにメッセージを投稿できるSlackAppを作成する

CfCTを使ってAWS Control Tower管理外リージョンでConfigを有効化してみた

AWS ControlTowerのカスタマイズ(CfCT)がルートとネストされたOUをサポートしたのでやってみた

[レポート] AWS ControlTower環境のカスタマイズとスケーリング #COP401 #reinvent

「AWS Control Towerをカスタマイズして使ってみよう」というテーマでお話ししました #devio2021

Control Towerのカスタマイズ(CfCT)を使ってSCPの作成・変更をやってみた

Organizations連携で集約したAWS Personal Health Dashboardのイベントを通知するAWS Health Aware (AHA)を試してみた

Control Tower環境下でSecurityHubのセキュリティ基準・コントロール無効化を自動化する

Lambda-backedカスタムリソースではリクエストタイプごとの処理を意識しよう

Lambda-backed カスタムリソースを理解するためにチュートリアルをやってみた

Control Towerカスタマイズソリューション(CfCT)で新規アカウント発行時にCloudFormationを自動展開してみた

Control Towerカスタマイズソリューション(CfCT)を使ってガードレールとCloudFormationを自動展開してみた

AWS WAFでCookieを使ったアクセス制限をしてみた

[小ネタ]全リージョンで未確認のSNSサブスクリプションを洗い出す

CodeCommitからEC2にデプロイするシンプルなパイプラインを作ってみた

AWS WAFで特定のリクエストヘッダーのみを許可するアクセス制限を試してみた

EC2の自動修復方法についてまとめてみた

Former2をローカルにホストして、既存リソースのCloudFormationテンプレートを出力してみた

手動コピーしたS3オブジェクトを削除したとき、削除マーカーがレプリーションされるのか試してみた

【レポート】AWSアカウントを守るためにおさえておきたいセキュリティ対策 #AWS-52 #AWSSummit

【レポート】マルチリージョン、ちょっとその前に…-サービスの可用性について考える #AWS-53 #AWSSummit

【レポート】金融機関に求められるクラウドセキュリティの AWS 環境での実装 #AWS-15 #AWSSummit