鈴木純

suzuki-jun

スマブラをしながら生きてます。

鈴木純

suzuki-jun

136
Posts
638
Facebook Share
390
Twitter Share
241
はてブ
Loading...

鈴木純が執筆した記事

Control Towerのアカウント発行をService Catalogの権限に絞ったポリシーでやってみた

鈴木純

2022.05.25

【CloudFormation】Security Hubに集約した検出結果を整形して通知する仕組みを実装してみた

鈴木純

2022.05.24

Control Tower配下のAWSアカウントを別OUに移動してみた

鈴木純

2022.05.17

マルチアカウント環境でセキュリティサービスの検出結果を全てSecurity Hubに集約して通知してみた

鈴木純

2022.05.10

AWS Security HubのOrganizations統合で自動有効化されるセキュリティ基準を無効化できるようになりました

鈴木純

2022.04.27

[AWS CDK]組織内に展開するStackSetsをコードで管理する

鈴木純

2022.04.23

Configルールを使ってパブリックアクセスが有効になっているRDSのDBインスタンスを自動修復する

鈴木純

2022.04.21

[AWS CDK]Control TowerのアカウントセットアップをStepFunctionsから実行するフローを実装してみた

鈴木純

2022.04.19

適合パック(Conformance Packs)を使って組織内のアカウントにConfigルールと修復アクションを展開してみた

鈴木純

2022.04.14

【小ネタ】EBSスナップショットをパブリックに公開させないポリシー

鈴木純

2022.04.13

Organizations連携を使って組織内のAmazon Inspectorを有効化してみる

鈴木純

2022.03.22

SCPを使って特定のアクセス許可セットのみIAMユーザー作成を許可してみる

鈴木純

2022.03.15

IAMのパスワードポリシーをLambda(Python3)から変更する

鈴木純

2022.03.08

デフォルトVPCを全リージョンLambda(Python3)から削除する

鈴木純

2022.03.07

アカウントレベルのS3ブロックパブリックアクセスをLambda(Python3)から有効化する

鈴木純

2022.03.07

全リージョンのEBSデフォルト暗号化をLambda(Python3)から有効化する

鈴木純

2022.03.07

GitHub Actionsを使ってGitHubリポジトリをCodeCommitリポジトリへミラーリングする

鈴木純

2022.03.03

既存アカウントをControl Towerへ登録するときに確認したことをまとめてみる

鈴木純

2022.02.28

Config ルールを使ってEBSデフォルト暗号化を自動修復する

鈴木純

2022.02.28

Control Towerでアカウント作成時に管理アカウントからStep Functions(Lambda)を実行する

鈴木純

2022.02.28

Security Hubの通知を重要度でフィルタリング設定する

鈴木純

2022.02.25

Slackチャンネルにメッセージを投稿できるSlackAppを作成する

鈴木純

2022.02.09

CfCTを使ってAWS Control Tower管理外リージョンでConfigを有効化してみた

鈴木純

2022.01.29

AWS ControlTowerのカスタマイズ(CfCT)がルートとネストされたOUをサポートしたのでやってみた

鈴木純

2022.01.05

[レポート] AWS ControlTower環境のカスタマイズとスケーリング #COP401 #reinvent

鈴木純

2021.12.07

「AWS Control Towerをカスタマイズして使ってみよう」というテーマでお話ししました #devio2021

鈴木純

2021.10.15

Control Towerのカスタマイズ(CfCT)を使ってSCPの作成・変更をやってみた

鈴木純

2021.10.14

Organizations連携で集約したAWS Personal Health Dashboardのイベントを通知するAWS Health Aware (AHA)を試してみた

鈴木純

2021.10.13

Control Tower環境下でSecurityHubのセキュリティ基準・コントロール無効化を自動化する

鈴木純

2021.10.11

Lambda-backedカスタムリソースではリクエストタイプごとの処理を意識しよう

鈴木純

2021.08.20

Lambda-backed カスタムリソースを理解するためにチュートリアルをやってみた

鈴木純

2021.08.11

Control Towerカスタマイズソリューション(CfCT)で新規アカウント発行時にCloudFormationを自動展開してみた

鈴木純

2021.08.11

Control Towerカスタマイズソリューション(CfCT)を使ってガードレールとCloudFormationを自動展開してみた

鈴木純

2021.08.04

AWS WAFでCookieを使ったアクセス制限をしてみた

鈴木純

2021.07.21

[小ネタ]全リージョンで未確認のSNSサブスクリプションを洗い出す

鈴木純

2021.07.20

CodeCommitからEC2にデプロイするシンプルなパイプラインを作ってみた

鈴木純

2021.07.07

AWS WAFで特定のリクエストヘッダーのみを許可するアクセス制限を試してみた

鈴木純

2021.07.01

EC2の自動修復方法についてまとめてみた

鈴木純

2021.06.30

Former2をローカルにホストして、既存リソースのCloudFormationテンプレートを出力してみた

鈴木純

2021.06.30

手動コピーしたS3オブジェクトを削除したとき、削除マーカーがレプリーションされるのか試してみた

鈴木純

2021.06.17

【レポート】AWSアカウントを守るためにおさえておきたいセキュリティ対策 #AWS-52 #AWSSummit

鈴木純

2021.05.19

【レポート】マルチリージョン、ちょっとその前に…-サービスの可用性について考える #AWS-53 #AWSSummit

鈴木純

2021.05.17

【レポート】今日からはじめる! AWS のデータベースと最適なサービスの選び方 #AWS-10 #AWSSummit

鈴木純

2021.05.17

【レポート】AWS 環境における脅威検知と対応 #AWS-39 #AWSSummit

鈴木純

2021.05.13

期間限定で無料のIntroduction to Amazon API Gateway(日本語版)ハンズオンラボをやってみた #AWSSummit

鈴木純

2021.05.12

【レポート】楽天の大規模AWSネットワークインフラの運用方法 #CUS-24 #AWSSummit

鈴木純

2021.05.11

PrivateLinkを使って閉域から仮想マシンをEC2へ移行する

鈴木純

2021.05.01

VirtualBox上の仮想マシンをVM Importを使って移行する

鈴木純

2021.04.29

Route53でサブドメインごとにアクセスするリージョンを振り分けてみた

鈴木純

2021.04.22

SecurityHubからのイベントをちょっと見やすくしてEメール通知する

鈴木純

2021.03.31

Control TowerにAWSアカウントを追加した時のガードレール展開の動きを確認する

鈴木純

2021.03.26

[アップデート]Auto Scalingのスケジュールに基づくスケーリングにローカルタイムゾーンが設定可能になりました

鈴木純

2021.03.17

GuardDutyのFindingsをテストできるAmazon Guardduty testerを試してみた

鈴木純

2021.03.01

CloudFormationでAWS Budgets の予算超過アラートを Slack へ通知してみた

鈴木純

2021.02.28

GuardDutyからのイベント通知をちょっと見やすくして通知する

鈴木純

2021.02.26

EventBridgeからSNSに通知ができなくてハマった話

鈴木純

2021.02.05

特定のインスタンスタイプのみ起動できるようにIAMポリシーで制限する

鈴木純

2021.02.02

CloudWatchアラームで「不足(Insufficient data)」となっている状態を「OK」にする方法

鈴木純

2021.01.31

コンソールから消せないConfigを全リージョンCLIから無効化する

鈴木純

2021.01.28

クロスアカウントでVPCピアリング先のEC2(MySQL)へLambdaからアクセスしてみる

鈴木純

2021.01.22