トクヤマシュン

toku-shun

AWS事業本部所属

トクヤマシュン

toku-shun

43
Posts
91
Facebook Share
140
Twitter Share
86
はてブ
Loading...

トクヤマシュンが執筆した記事

Amazon GuardDuty ECS Runtime Monitoringで脅威を検出したECSタスクを自動停止してみた

[アップデート]Amazon DetectiveがAmazon GuardDuty ECS Runtime Monitoringの検出結果の調査をサポートするようになりました #AWSreinvent

[アップデート]Amazon GuardDuty ECS Runtime Monitoringが利用できるようになりました #AWSreinvent

「Dockleを使ってベストプラクティスに沿ったDockerfileを作ろう」というテーマのビデオセッションで話しました #devio2023

PublicなS3バケットとオブジェクトの棚卸しをするスクリプトを作ってみた(バケットポリシー・ACL編)

ChatGPTでCFnテンプレートをHCLコードに変換してみた

【Security Hub修復手順】[DMS.1] AWS Database Migration Service レプリケーションインスタンスは、パブリックでない必要があります

【Security Hub修復手順】[ECS.8] シークレットは、コンテナ環境の変数として渡さないでください

AWS CloudShellをマネジメントコンソールと同じ画面で操作できるようになりました!

【Security Hub修復手順】[RDS.3] RDS DB インスタンスでは、保管中の暗号化が有効になっている必要があります

【Security Hub修復手順】[RDS.4] RDS クラスタースナップショットとデータベーススナップショットは保管中に暗号化する必要があります

特定のセキュリティグループが関連づけられているLambda関数をワンライナーで取得してみた

【Security Hub修復手順】[Redshift.7] Amazon Redshift クラスターは拡張 VPC ルーティングを使用する必要があります

【Security Hub修復手順】[PCI.Redshift.1] Amazon Redshift クラスターはパブリックアクセスを禁止する必要があります

【Security Hub修復手順】 [RDS.2] Amazon RDS DB インスタンスはパブリックアクセスを禁止する必要があります。

AWS Config カスタム LambdaルールでAmazon Elasticache for Redisの保管時暗号化設定をチェックしてみた

【Security Hub修復手順】[RDS.1] RDS スナップショットはプライベートである必要があります

【Security Hub修復手順】[RDS.18] RDS インスタンスは VPC 内にデプロイする必要があります

Amazon EventBridge SchedulerでAmazon Elasticacheのレプリカを定期的に追加・削除してみた

Private SubnetのRHEL EC2インスタンスにSSM Agentをインストールする方法

【アップデート】Amazon AuroraクラスターからS3バケットに直接データエクスポート可能になりました!

VPC間接続で他VPCのセキュリティグループID参照ができるケースをまとめてみた

【アップデート】AWS Fargateで最大16個のvCPU,120GiBのメモリが利用可能となりました!

AWS WAFカウントモードの調査方法を整理してみた

全リージョンでAWS Security Hubの不要なセキュリティ標準を無効化する

管理アカウントからAWS Security Hubを一括有効化するとき、すでに有効化されていたアカウントの設定は変更されないので注意しよう

ECS Fargateのデプロイ環境をCFnでサクッと構築してみた(Blue/Greenデプロイメント編)

ECS Fargateのデプロイ環境をCFnでサクッと構築してみた(Rollingアップデート編)

【小ネタ】GiBという単位について調べてみた

Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみた(SSMリモートポートフォーワーディング編)

Terraformを使って常に最新のタスク定義でECS Scheduled Taskを実行する

AWS CloudShellでTerraformを実行してみた

運用中のEC2インスタンスにAuto Healingを設定してみた

【小ネタ】バージョニングが有効なS3バケットを空にする時の注意

各種AWSサービスのアクセスログ保存のためのS3バケットアクセス制御をまとめてみた

TerraformでCloudFrontのManaged Prefix Listを取得してみた

【小ネタ】 AWS WAFマネージドルールをサブスクライブ時と異なるユーザーでキャンセルしてみた

AWS再入門ブログリレー2022 Amazon ECR編

AWS再入門ブログリレー2022 Amazon ECS編

RDS Proxyに接続可能なDBユーザーを追加してみた

Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみた

Amplify、Cognitoを使ったサーバレスウェブアプリ構築ハンズオンをやってみた

AWS事業本部コンサルティング部にジョインしたトクヤマシュンです。