StackSetが存在するのにDescribeStackSetでnot foundエラーになる原因と解決方法

[Python]デコレータを使ってboto3のエラーハンドリングを共通化してみた

[AWS CDK]AWS Lambda Powertoolsを簡単にレイヤー化できるcdk-aws-Lambda-powertools-layerを試してみた

AWS Security Hub中央設定のポリシー適用範囲と制限事項を確認してみた

【GitHub Actions】cdk-nagのテスト結果をPRコメントするワークフローを作成してみた

【AWS CDK】cdk-nagのテストをGitHub Actionsに追加して、セキュリティチェックを自動化する

【AWS CDK】豊富なルールセットでコンプライアンスチェックができるcdk-nagを試してみた

CDK Aspectsを使ってコンプライアンスに準拠したリソースチェックを自動化する

AWS SESのバウンスを見やすい形でSlackに通知してみる

CDKで管理しているリソースを別スタックに移行する

Amazon GuardDutyの検出結果がCloudWatchイベントとして送信されるケースまとめ

[小ネタ]GuardDutyのフィードバック機能を使うと、同じイベントがEventBridgeに送信されます

Microsoft TeamsのIncoming Webhookが廃止されるようなので、Workflowsで使えるマークダウンをPythonで確認してみた

GuardDutyの抑制ルールをCLIで設定する(サンプルあり)

AWS CDKで全Lambda関数の実行時間アラームを一括設定する

より便利になっていたGuardDuty Findings Testerを使ってFindingsを発生させてみた

AWS 入門ブログリレー 2024 〜AWS Service Catalog編〜

AWS Lambdaレイヤーを外部ライブラリと自作ライブラリをまとめて作成する

Amazon S3の特殊文字を含んだをオブジェクトキーをオブジェクト URLから参照する

[AWS CDK]grantメソッドを使って１行で用途に合わせた権限を付与してみた

[AWS CDK]Seleniumを動かすDockerイメージをLambdaで実行する

CloudShell上で一発でAssumeRoleできるワンライナーを作ってみた

特定のCloudFormationスタック名のみに操作を制限するIAMポリシーを試してみた

特定のサブネットにタグをつけることで、「指定したリソース以外を作成できないようにする」SCPを作成してみた

[レポート]AWS Step Functions と生成 AIによるワークフローの高度化 #AWSreInvent #API210

[レポート] Amazon DynamoDB データモデリングのコアコンセプト #AWSreInvent #DAT329

[レポート]実用的なサーバーレス Python 開発者 #AWSreInvent #OPN305

[ワークショップ]「イベント駆動型アーキテクチャの構築」に参加してイベントドリブンなアーキテクチャを学んできました #AWSreInvent #API301

[ワークショップ]「テーマパーク用のサーバーレス Web アプリケーションの構築 」に参加してテーマパークのサーバーレスWebアプリケーションを作成してみた #AWSreInvent #SVS201

[ワークショップ]「 可観測性とインシデント検出を使用した運用の回復力」に参加してサービス運用の難しさを体験した #AWSreInvent #SUP305

[アップデート]Amazon Detectiveの調査機能で、IAMリソースの調査が可能になりました #AWSreinvent

AWS GameDay: League of Legends Esports Editionに参加してみた #AWSreInvent #GHJ201-R

[アップデート]AWS Security Hubの組織への展開がセキュリティ標準やコントロールなどをカスタマイズして設定できるようになりました！ #AWSreInvent

[アップデート]Amazon Detective で、生成 AI を使用した検出結果グループの概要が確認できるようになりました #AWSreInvent

[Python]pyvisで作成できるノードの形を変更したり、画像に差し替えたりしてみた

[Python]pyvisでネットワークグラフをインタラクティブなhtmlに出力してみた

[Python]NetwortkXとMatplotlibライブラリを使って簡単なネットワークグラフを作成・表示してみた

[Step Functions]Paralellステートで入力パラメータに基づいて分岐する並列処理を実装する

[アップデート]AMIのブロックパブリックアクセスがデフォルトで有効化されるようになりました

DynamoDBの変更履歴をS3に保存する仕組みをAWS CDKを使って実装してみた

いつの間にかCloudFormationがDeletionPolicyのみの更新に対応していました

Amazon GuardDutyの通知をカスタマイズしてSlackに通知してみた

特定のIAM Identity CenterユーザーのみAssumeRoleできるIAMロールを作成する

SSM Quick SetupのHost Managementとほぼ同じ設定を大阪リージョンにも展開する

【CloudFormation】SSM ステートマネージャーを使ってCloudWatch Agentのインストールとログ出力設定を自動化してみる

AWS Step FunctionsのコンソールからAWS Lambdaのログが直接見れるようになっていました！

Quick SetupのHost Managementを使って、組織内のEC2にIAMロールアタッチ・CloudWatch Agentインストールを自動化する

[小ネタ]パラメータストアに登録されている値を別アカウントに移行するスクリプト

S3バケットポリシーで別組織IDを許可してアップロードできるか試してみた

[アップデート]AWS Service Catalog ポートフォリオへのアクセス権の付与にワイルドカードが使えるようになりました　

AWS Step FunctionsのエラーをAWS User Notificationsを使って簡単に通知してみた(メール・Slack)

AWS User Notificationsの通知をAWS Console モバイルアプリで受け取ってみた

[Python]boto3からGuardDutyへのアクセスをmotoでモックしてみた

AWS User Notificationsの高度なフィルターを使って通知するイベントを絞ってみた

[レポート]金融機関に求められるレジリエンスの AWS 環境での実装手法 #AWS-49 #AWSSummit

AWS IAM Identity Center(AWS SSO)のユーザーを使ってEC2(Windows)へRDPしてみた

OpenAIを使ってDevelopersIOの新着記事を3行で要約してSlackに投稿してみた

AWS Lambdaで利用できるPythonライブラリの一覧をpkg_resourcesを使って確認してみた

Organizationsメンバーに追加したGuardDutyとSecurity Hubの関連付けを解除するスクリプト

[AWS CDK]Chatbotを使ってLambdaのエラーをSlackに通知してみた