鈴木純

Amazon GuardDutyの通知をカスタマイズしてSlackに通知してみた

鈴木純

2023.09.14

特定のIAM Identity CenterユーザーのみAssumeRoleできるIAMロールを作成する

鈴木純

2023.08.17

SSM Quick SetupのHost Managementとほぼ同じ設定を大阪リージョンにも展開する

鈴木純

2023.08.10

【CloudFormation】SSM ステートマネージャーを使ってCloudWatch Agentのインストールとログ出力設定を自動化してみる

鈴木純

2023.07.20

AWS Step FunctionsのコンソールからAWS Lambdaのログが直接見れるようになっていました！

鈴木純

2023.07.10

Quick SetupのHost Managementを使って、組織内のEC2にIAMロールアタッチ・CloudWatch Agentインストールを自動化する

鈴木純

2023.07.07

[小ネタ]パラメータストアに登録されている値を別アカウントに移行するスクリプト

鈴木純

2023.07.05

S3バケットポリシーで別組織IDを許可してアップロードできるか試してみた

鈴木純

2023.06.14

[アップデート]AWS Service Catalog ポートフォリオへのアクセス権の付与にワイルドカードが使えるようになりました　

鈴木純

2023.06.01

AWS Step FunctionsのエラーをAWS User Notificationsを使って簡単に通知してみた(メール・Slack)

鈴木純

2023.05.31

AWS User Notificationsの通知をAWS Console モバイルアプリで受け取ってみた

鈴木純

2023.05.25

[Python]boto3からGuardDutyへのアクセスをmotoでモックしてみた

鈴木純

2023.05.18

AWS User Notificationsの高度なフィルターを使って通知するイベントを絞ってみた

鈴木純

2023.05.12

[レポート]金融機関に求められるレジリエンスの AWS 環境での実装手法 #AWS-49 #AWSSummit

鈴木純

2023.04.21

AWS IAM Identity Center(AWS SSO)のユーザーを使ってEC2(Windows)へRDPしてみた

鈴木純

2023.03.31

OpenAIを使ってDevelopersIOの新着記事を3行で要約してSlackに投稿してみた

鈴木純

2023.03.19

AWS Lambdaで利用できるPythonライブラリの一覧をpkg_resourcesを使って確認してみた

鈴木純

2023.03.13

Organizationsメンバーに追加したGuardDutyとSecurity Hubの関連付けを解除するスクリプト

鈴木純

2023.03.11

[AWS CDK]Chatbotを使ってLambdaのエラーをSlackに通知してみた

鈴木純

2023.01.27

[アップデート]アカウントファクトリーからアカウントをカスタマイズできるAccount Factory Customization (AFC) が追加されました #reInvent

鈴木純

2022.11.29

Service Catalogでスタックをネストした製品を起動してみた

鈴木純

2022.11.28

[アップデート]Service Catalog がOrganizations配下でアクセス権の付与まで含めた共有が可能になりました！

鈴木純

2022.11.21

AWS Control Tower のカスタマイズ(CfCT)がStackSetの削除に対応しました！

鈴木純

2022.10.03

[AWS Step Functions]Mapステート内でエラーをキャッチしてステートマシンを失敗させる(AWS CDK)

鈴木純

2022.09.29

AWS Step FunctionsのMapステートを使って全リージョン並列実行する(AWS CDK)

鈴木純

2022.09.28

[小ネタ]Security Hubの失敗している項目をリソース単位で取得するスクリプト(Python3)

鈴木純

2022.09.26

[AWS Service Catalog]共有した製品のエラーを管理者に通知する仕組みを考えてみた

鈴木純

2022.08.25

AWS Service Catalogのポートフォリオ共有を試してみる

鈴木純

2022.08.24

CloudFormationスタックの失敗を整形して通知する

鈴木純

2022.08.05

Service Catalogで利用できる制約をまとめてみた

鈴木純

2022.08.04

Service Catalogで製品のマルチアカウント、マルチリージョン共有をやってみた

鈴木純

2022.06.30

【小ネタ】IAM Access Analyzerを全リージョン作成・削除するスクリプト(CLI/Python)

鈴木純

2022.06.24

[アップデート]AWS Security HubにAWS Configルールの評価結果を統合できるようになりました

鈴木純

2022.06.08

[小ネタ]CDKでStackSetsのデプロイがエラーになったら–no-rollbackオプションを使おう

鈴木純

2022.06.02

【Service Catalog】組織内にポートフォリオを共有してメンバーアカウントから製品を起動してみた

鈴木純

2022.05.27

【レポート】金融機関に求められるクラウドセキュリティの AWS 環境での実装 #AWS-15 #AWSSummit

鈴木純

2022.05.25

Control Towerのアカウント発行をService Catalogの権限に絞ったポリシーでやってみた

鈴木純

2022.05.25

【CloudFormation】Security Hubに集約した検出結果を整形して通知する仕組みを実装してみた

鈴木純

2022.05.24

Control Tower配下のAWSアカウントを別OUに移動してみた

鈴木純

2022.05.17

マルチアカウント環境でセキュリティサービスの検出結果を全てSecurity Hubに集約して通知してみた

鈴木純

2022.05.10

AWS Security HubのOrganizations統合で自動有効化されるセキュリティ基準を無効化できるようになりました

鈴木純

2022.04.27

[AWS CDK]組織内に展開するStackSetsをコードで管理する

鈴木純

2022.04.23

Configルールを使ってパブリックアクセスが有効になっているRDSのDBインスタンスを自動修復する

鈴木純

2022.04.21

[AWS CDK]Control TowerのアカウントセットアップをStepFunctionsから実行するフローを実装してみた

鈴木純

2022.04.19

適合パック(Conformance Packs)を使って組織内のアカウントにConfigルールと修復アクションを展開してみた

鈴木純

2022.04.14

【小ネタ】EBSスナップショットをパブリックに公開させないポリシー

鈴木純

2022.04.13

Organizations連携を使って組織内のAmazon Inspectorを有効化してみる

鈴木純

2022.03.22

SCPを使って特定のアクセス許可セットのみIAMユーザー作成を許可してみる

鈴木純

2022.03.15

IAMのパスワードポリシーをLambda(Python3)から変更する

鈴木純

2022.03.08

デフォルトVPCを全リージョンLambda(Python3)から削除する

鈴木純

2022.03.07

アカウントレベルのS3ブロックパブリックアクセスをLambda(Python3)から有効化する

鈴木純

2022.03.07

全リージョンのEBSデフォルト暗号化をLambda(Python3)から有効化する

鈴木純

2022.03.07

GitHub Actionsを使ってGitHubリポジトリをCodeCommitリポジトリへミラーリングする

鈴木純

2022.03.03

既存アカウントをControl Towerへ登録するときに確認したことをまとめてみる

鈴木純

2022.02.28

Config ルールを使ってEBSデフォルト暗号化を自動修復する

鈴木純

2022.02.28

Control Towerでアカウント作成時に管理アカウントからStep Functions(Lambda)を実行する

鈴木純

2022.02.28

Security Hubの通知を重要度でフィルタリング設定する

鈴木純

2022.02.25

Slackチャンネルにメッセージを投稿できるSlackAppを作成する

鈴木純

2022.02.09

CfCTを使ってAWS Control Tower管理外リージョンでConfigを有効化してみた

鈴木純

2022.01.29

AWS ControlTowerのカスタマイズ(CfCT)がルートとネストされたOUをサポートしたのでやってみた

鈴木純

2022.01.05

suzuki-jun

鈴木純

suzuki-jun

鈴木純が執筆した記事

Amazon GuardDutyの通知をカスタマイズしてSlackに通知してみた

特定のIAM Identity CenterユーザーのみAssumeRoleできるIAMロールを作成する

SSM Quick SetupのHost Managementとほぼ同じ設定を大阪リージョンにも展開する

【CloudFormation】SSM ステートマネージャーを使ってCloudWatch Agentのインストールとログ出力設定を自動化してみる

AWS Step FunctionsのコンソールからAWS Lambdaのログが直接見れるようになっていました！

Quick SetupのHost Managementを使って、組織内のEC2にIAMロールアタッチ・CloudWatch Agentインストールを自動化する

[小ネタ]パラメータストアに登録されている値を別アカウントに移行するスクリプト

S3バケットポリシーで別組織IDを許可してアップロードできるか試してみた

[アップデート]AWS Service Catalog ポートフォリオへのアクセス権の付与にワイルドカードが使えるようになりました

AWS Step FunctionsのエラーをAWS User Notificationsを使って簡単に通知してみた(メール・Slack)

AWS User Notificationsの通知をAWS Console モバイルアプリで受け取ってみた

[Python]boto3からGuardDutyへのアクセスをmotoでモックしてみた

AWS User Notificationsの高度なフィルターを使って通知するイベントを絞ってみた

[レポート]金融機関に求められるレジリエンスの AWS 環境での実装手法 #AWS-49 #AWSSummit

AWS IAM Identity Center(AWS SSO)のユーザーを使ってEC2(Windows)へRDPしてみた

OpenAIを使ってDevelopersIOの新着記事を3行で要約してSlackに投稿してみた

AWS Lambdaで利用できるPythonライブラリの一覧をpkg_resourcesを使って確認してみた

Organizationsメンバーに追加したGuardDutyとSecurity Hubの関連付けを解除するスクリプト

[AWS CDK]Chatbotを使ってLambdaのエラーをSlackに通知してみた

[アップデート]アカウントファクトリーからアカウントをカスタマイズできるAccount Factory Customization (AFC) が追加されました #reInvent

Service Catalogでスタックをネストした製品を起動してみた

[アップデート]Service Catalog がOrganizations配下でアクセス権の付与まで含めた共有が可能になりました！

AWS Control Tower のカスタマイズ(CfCT)がStackSetの削除に対応しました！

[AWS Step Functions]Mapステート内でエラーをキャッチしてステートマシンを失敗させる(AWS CDK)

AWS Step FunctionsのMapステートを使って全リージョン並列実行する(AWS CDK)

[小ネタ]Security Hubの失敗している項目をリソース単位で取得するスクリプト(Python3)

[AWS Service Catalog]共有した製品のエラーを管理者に通知する仕組みを考えてみた

AWS Service Catalogのポートフォリオ共有を試してみる

CloudFormationスタックの失敗を整形して通知する

Service Catalogで利用できる制約をまとめてみた

Service Catalogで製品のマルチアカウント、マルチリージョン共有をやってみた

【小ネタ】IAM Access Analyzerを全リージョン作成・削除するスクリプト(CLI/Python)

[アップデート]AWS Security HubにAWS Configルールの評価結果を統合できるようになりました

[小ネタ]CDKでStackSetsのデプロイがエラーになったら–no-rollbackオプションを使おう

【Service Catalog】組織内にポートフォリオを共有してメンバーアカウントから製品を起動してみた

【レポート】金融機関に求められる クラウドセキュリティの AWS 環境での実装 #AWS-15 #AWSSummit

Control Towerのアカウント発行をService Catalogの権限に絞ったポリシーでやってみた

【CloudFormation】Security Hubに集約した検出結果を整形して通知する仕組みを実装してみた

Control Tower配下のAWSアカウントを別OUに移動してみた

マルチアカウント環境でセキュリティサービスの検出結果を全てSecurity Hubに集約して通知してみた

AWS Security HubのOrganizations統合で自動有効化されるセキュリティ基準を無効化できるようになりました

[AWS CDK]組織内に展開するStackSetsをコードで管理する

Configルールを使ってパブリックアクセスが有効になっているRDSのDBインスタンスを自動修復する

[AWS CDK]Control TowerのアカウントセットアップをStepFunctionsから実行するフローを実装してみた

適合パック(Conformance Packs)を使って組織内のアカウントにConfigルールと修復アクションを展開してみた

【小ネタ】EBSスナップショットをパブリックに公開させないポリシー

Organizations連携を使って組織内のAmazon Inspectorを有効化してみる

SCPを使って特定のアクセス許可セットのみIAMユーザー作成を許可してみる

IAMのパスワードポリシーをLambda(Python3)から変更する

デフォルトVPCを全リージョンLambda(Python3)から削除する

アカウントレベルのS3ブロックパブリックアクセスをLambda(Python3)から有効化する

全リージョンのEBSデフォルト暗号化をLambda(Python3)から有効化する

GitHub Actionsを使ってGitHubリポジトリをCodeCommitリポジトリへミラーリングする

既存アカウントをControl Towerへ登録するときに確認したことをまとめてみる

Config ルールを使ってEBSデフォルト暗号化を自動修復する

Control Towerでアカウント作成時に管理アカウントからStep Functions(Lambda)を実行する

Security Hubの通知を重要度でフィルタリング設定する

Slackチャンネルにメッセージを投稿できるSlackAppを作成する

CfCTを使ってAWS Control Tower管理外リージョンでConfigを有効化してみた

AWS ControlTowerのカスタマイズ(CfCT)がルートとネストされたOUをサポートしたのでやってみた

[アップデート]AWS Service Catalog ポートフォリオへのアクセス権の付与にワイルドカードが使えるようになりました　

【レポート】金融機関に求められるクラウドセキュリティの AWS 環境での実装 #AWS-15 #AWSSummit