鈴木純

【小ネタ】IAM Access Analyzerを全リージョン作成・削除するスクリプト(CLI/Python)

鈴木純

2022.06.24

[アップデート]AWS Security HubにAWS Configルールの評価結果を統合できるようになりました

鈴木純

2022.06.08

[小ネタ]CDKでStackSetsのデプロイがエラーになったら–no-rollbackオプションを使おう

鈴木純

2022.06.02

【Service Catalog】組織内にポートフォリオを共有してメンバーアカウントから製品を起動してみた

鈴木純

2022.05.27

【レポート】金融機関に求められるクラウドセキュリティの AWS 環境での実装 #AWS-15 #AWSSummit

鈴木純

2022.05.25

Control Towerのアカウント発行をService Catalogの権限に絞ったポリシーでやってみた

鈴木純

2022.05.25

【CloudFormation】Security Hubに集約した検出結果を整形して通知する仕組みを実装してみた

鈴木純

2022.05.24

Control Tower配下のAWSアカウントを別OUに移動してみた

鈴木純

2022.05.17

マルチアカウント環境でセキュリティサービスの検出結果を全てSecurity Hubに集約して通知してみた

鈴木純

2022.05.10

AWS Security HubのOrganizations統合で自動有効化されるセキュリティ基準を無効化できるようになりました

鈴木純

2022.04.27

[AWS CDK]組織内に展開するStackSetsをコードで管理する

鈴木純

2022.04.23

Configルールを使ってパブリックアクセスが有効になっているRDSのDBインスタンスを自動修復する

鈴木純

2022.04.21

[AWS CDK]Control TowerのアカウントセットアップをStepFunctionsから実行するフローを実装してみた

鈴木純

2022.04.19

適合パック(Conformance Packs)を使って組織内のアカウントにConfigルールと修復アクションを展開してみた

鈴木純

2022.04.14

【小ネタ】EBSスナップショットをパブリックに公開させないポリシー

鈴木純

2022.04.13

Organizations連携を使って組織内のAmazon Inspectorを有効化してみる

鈴木純

2022.03.22

SCPを使って特定のアクセス許可セットのみIAMユーザー作成を許可してみる

鈴木純

2022.03.15

IAMのパスワードポリシーをLambda(Python3)から変更する

鈴木純

2022.03.08

デフォルトVPCを全リージョンLambda(Python3)から削除する

鈴木純

2022.03.07

アカウントレベルのS3ブロックパブリックアクセスをLambda(Python3)から有効化する

鈴木純

2022.03.07

全リージョンのEBSデフォルト暗号化をLambda(Python3)から有効化する

鈴木純

2022.03.07

GitHub Actionsを使ってGitHubリポジトリをCodeCommitリポジトリへミラーリングする

鈴木純

2022.03.03

既存アカウントをControl Towerへ登録するときに確認したことをまとめてみる

鈴木純

2022.02.28

Config ルールを使ってEBSデフォルト暗号化を自動修復する

鈴木純

2022.02.28

Control Towerでアカウント作成時に管理アカウントからStep Functions(Lambda)を実行する

鈴木純

2022.02.28

Security Hubの通知を重要度でフィルタリング設定する

鈴木純

2022.02.25

Slackチャンネルにメッセージを投稿できるSlackAppを作成する

鈴木純

2022.02.09

CfCTを使ってAWS Control Tower管理外リージョンでConfigを有効化してみた

鈴木純

2022.01.29

AWS ControlTowerのカスタマイズ(CfCT)がルートとネストされたOUをサポートしたのでやってみた

鈴木純

2022.01.05

[レポート] AWS ControlTower環境のカスタマイズとスケーリング #COP401 #reinvent

鈴木純

2021.12.07

「AWS Control Towerをカスタマイズして使ってみよう」というテーマでお話ししました #devio2021

鈴木純

2021.10.15

Control Towerのカスタマイズ(CfCT)を使ってSCPの作成・変更をやってみた

鈴木純

2021.10.14

Organizations連携で集約したAWS Personal Health Dashboardのイベントを通知するAWS Health Aware (AHA)を試してみた

鈴木純

2021.10.13

Control Tower環境下でSecurityHubのセキュリティ基準・コントロール無効化を自動化する

鈴木純

2021.10.11

Lambda-backedカスタムリソースではリクエストタイプごとの処理を意識しよう

鈴木純

2021.08.20

Lambda-backed カスタムリソースを理解するためにチュートリアルをやってみた

鈴木純

2021.08.11

Control Towerカスタマイズソリューション(CfCT)で新規アカウント発行時にCloudFormationを自動展開してみた

鈴木純

2021.08.11

Control Towerカスタマイズソリューション(CfCT)を使ってガードレールとCloudFormationを自動展開してみた

鈴木純

2021.08.04

AWS WAFでCookieを使ったアクセス制限をしてみた

鈴木純

2021.07.21

[小ネタ]全リージョンで未確認のSNSサブスクリプションを洗い出す

鈴木純

2021.07.20

CodeCommitからEC2にデプロイするシンプルなパイプラインを作ってみた

鈴木純

2021.07.07

AWS WAFで特定のリクエストヘッダーのみを許可するアクセス制限を試してみた

鈴木純

2021.07.01

EC2の自動修復方法についてまとめてみた

鈴木純

2021.06.30

Former2をローカルにホストして、既存リソースのCloudFormationテンプレートを出力してみた

鈴木純

2021.06.30

手動コピーしたS3オブジェクトを削除したとき、削除マーカーがレプリーションされるのか試してみた

鈴木純

2021.06.17

【レポート】AWSアカウントを守るためにおさえておきたいセキュリティ対策 #AWS-52 #AWSSummit

鈴木純

2021.05.19

【レポート】マルチリージョン、ちょっとその前に…-サービスの可用性について考える #AWS-53 #AWSSummit

鈴木純

2021.05.17

【レポート】今日からはじめる！ AWS のデータベースと最適なサービスの選び方 #AWS-10 #AWSSummit

鈴木純

2021.05.17

【レポート】AWS 環境における脅威検知と対応 #AWS-39 #AWSSummit

鈴木純

2021.05.13

期間限定で無料のIntroduction to Amazon API Gateway（日本語版）ハンズオンラボをやってみた #AWSSummit

鈴木純

2021.05.12

【レポート】楽天の大規模AWSネットワークインフラの運用方法 #CUS-24 #AWSSummit

鈴木純

2021.05.11

PrivateLinkを使って閉域から仮想マシンをEC2へ移行する

鈴木純

2021.05.01

VirtualBox上の仮想マシンをVM Importを使って移行する

鈴木純

2021.04.29

Route53でサブドメインごとにアクセスするリージョンを振り分けてみた

鈴木純

2021.04.22

SecurityHubからのイベントをちょっと見やすくしてEメール通知する

鈴木純

2021.03.31

Control TowerにAWSアカウントを追加した時のガードレール展開の動きを確認する

鈴木純

2021.03.26

[アップデート]Auto Scalingのスケジュールに基づくスケーリングにローカルタイムゾーンが設定可能になりました

鈴木純

2021.03.17

GuardDutyのFindingsをテストできるAmazon Guardduty testerを試してみた

鈴木純

2021.03.01

CloudFormationでAWS Budgets の予算超過アラートを Slack へ通知してみた

鈴木純

2021.02.28

GuardDutyからのイベント通知をちょっと見やすくして通知する

鈴木純

2021.02.26

suzuki-jun

鈴木純

suzuki-jun

鈴木純が執筆した記事

【小ネタ】IAM Access Analyzerを全リージョン作成・削除するスクリプト(CLI/Python)

[アップデート]AWS Security HubにAWS Configルールの評価結果を統合できるようになりました

[小ネタ]CDKでStackSetsのデプロイがエラーになったら–no-rollbackオプションを使おう

【Service Catalog】組織内にポートフォリオを共有してメンバーアカウントから製品を起動してみた

【レポート】金融機関に求められる クラウドセキュリティの AWS 環境での実装 #AWS-15 #AWSSummit

Control Towerのアカウント発行をService Catalogの権限に絞ったポリシーでやってみた

【CloudFormation】Security Hubに集約した検出結果を整形して通知する仕組みを実装してみた

Control Tower配下のAWSアカウントを別OUに移動してみた

マルチアカウント環境でセキュリティサービスの検出結果を全てSecurity Hubに集約して通知してみた

AWS Security HubのOrganizations統合で自動有効化されるセキュリティ基準を無効化できるようになりました

[AWS CDK]組織内に展開するStackSetsをコードで管理する

Configルールを使ってパブリックアクセスが有効になっているRDSのDBインスタンスを自動修復する

[AWS CDK]Control TowerのアカウントセットアップをStepFunctionsから実行するフローを実装してみた

適合パック(Conformance Packs)を使って組織内のアカウントにConfigルールと修復アクションを展開してみた

【小ネタ】EBSスナップショットをパブリックに公開させないポリシー

Organizations連携を使って組織内のAmazon Inspectorを有効化してみる

SCPを使って特定のアクセス許可セットのみIAMユーザー作成を許可してみる

IAMのパスワードポリシーをLambda(Python3)から変更する

デフォルトVPCを全リージョンLambda(Python3)から削除する

アカウントレベルのS3ブロックパブリックアクセスをLambda(Python3)から有効化する

全リージョンのEBSデフォルト暗号化をLambda(Python3)から有効化する

GitHub Actionsを使ってGitHubリポジトリをCodeCommitリポジトリへミラーリングする

既存アカウントをControl Towerへ登録するときに確認したことをまとめてみる

Config ルールを使ってEBSデフォルト暗号化を自動修復する

Control Towerでアカウント作成時に管理アカウントからStep Functions(Lambda)を実行する

Security Hubの通知を重要度でフィルタリング設定する

Slackチャンネルにメッセージを投稿できるSlackAppを作成する

CfCTを使ってAWS Control Tower管理外リージョンでConfigを有効化してみた

AWS ControlTowerのカスタマイズ(CfCT)がルートとネストされたOUをサポートしたのでやってみた

[レポート] AWS ControlTower環境のカスタマイズとスケーリング #COP401 #reinvent

「AWS Control Towerをカスタマイズして使ってみよう」というテーマでお話ししました #devio2021

Control Towerのカスタマイズ(CfCT)を使ってSCPの作成・変更をやってみた

Organizations連携で集約したAWS Personal Health Dashboardのイベントを通知するAWS Health Aware (AHA)を試してみた

Control Tower環境下でSecurityHubのセキュリティ基準・コントロール無効化を自動化する

Lambda-backedカスタムリソースではリクエストタイプごとの処理を意識しよう

Lambda-backed カスタムリソースを理解するためにチュートリアルをやってみた

Control Towerカスタマイズソリューション(CfCT)で新規アカウント発行時にCloudFormationを自動展開してみた

Control Towerカスタマイズソリューション(CfCT)を使ってガードレールとCloudFormationを自動展開してみた

AWS WAFでCookieを使ったアクセス制限をしてみた

[小ネタ]全リージョンで未確認のSNSサブスクリプションを洗い出す

CodeCommitからEC2にデプロイするシンプルなパイプラインを作ってみた

AWS WAFで特定のリクエストヘッダーのみを許可するアクセス制限を試してみた

EC2の自動修復方法についてまとめてみた

Former2をローカルにホストして、既存リソースのCloudFormationテンプレートを出力してみた

手動コピーしたS3オブジェクトを削除したとき、削除マーカーがレプリーションされるのか試してみた

【レポート】AWSアカウントを守るためにおさえておきたいセキュリティ対策 #AWS-52 #AWSSummit

【レポート】マルチリージョン、ちょっとその前に…-サービスの可用性について考える #AWS-53 #AWSSummit

【レポート】今日からはじめる！ AWS のデータベースと最適なサービスの選び方 #AWS-10 #AWSSummit

【レポート】AWS 環境における脅威検知と対応 #AWS-39 #AWSSummit

期間限定で無料のIntroduction to Amazon API Gateway（日本語版）ハンズオンラボをやってみた #AWSSummit

【レポート】楽天の大規模AWSネットワークインフラの運用方法 #CUS-24 #AWSSummit

PrivateLinkを使って閉域から仮想マシンをEC2へ移行する

VirtualBox上の仮想マシンをVM Importを使って移行する

Route53でサブドメインごとにアクセスするリージョンを振り分けてみた

SecurityHubからのイベントをちょっと見やすくしてEメール通知する

Control TowerにAWSアカウントを追加した時のガードレール展開の動きを確認する

[アップデート]Auto Scalingのスケジュールに基づくスケーリングにローカルタイムゾーンが設定可能になりました

GuardDutyのFindingsをテストできるAmazon Guardduty testerを試してみた

CloudFormationでAWS Budgets の予算超過アラートを Slack へ通知してみた

GuardDutyからのイベント通知をちょっと見やすくして通知する

【レポート】金融機関に求められるクラウドセキュリティの AWS 環境での実装 #AWS-15 #AWSSummit