CloudWatchアラームをSNS経由でEメールアドレスに通知する

[アップデート] Amazon CloudWatch がオブザーバビリティソリューションを提供開始しました

[小ネタ]Security Hubの重要度の基準を調べてみた

AWS Jr. Champions 5人で書籍出版してみて学んだこと・苦労したこと

「AWS Security Hub から AWSのベストプラクティスを学びたい」という内容で登壇しました #Toranomon Tech Hub 第一回

Cloud One Workload Security のコンソールからポリシーを作成してみた

Security Hubで90日以上非アクティブなIAMユーザーを検出しEventbridgeとSNSを用いて通知してみた

Cloud One Workload SecurityのエージェントインストールをSystems Manager Run Commandで実行する

AWS Marketplace経由でEC2インスタンスにCloud One Workload Securityを導入してみた

「Trusted Advisorとちゃんと向き合いたい」という内容で登壇しました #第2回Jr.Champions勉強会

「AWS環境におけるPCI-DSS準拠のポイント」という内容で登壇しました Welcome Fintech Community #2

【Security Hub修復手順】[GuardDuty.10] GuardDuty S3保護を有効にする必要があります

【Security Hub修復手順】[GuardDuty.9] GuardDuty RDS保護を有効にする必要があります

【Security Hub修復手順】[GuardDuty.8] EC2 の GuardDuty マルウェア保護を有効にする必要があります

【Security Hub修復手順】[GuardDuty.6] GuardDuty Lambda Protection を有効にする必要があります

【Security Hub修復手順】[GuardDuty.5] GuardDuty EKS監査ログモニタリングを有効にする必要があります

TEAM(Temporary Elevated Access Management)ソリューションの通知先についてまとめてみた

【アップデート】AWS Security Hub のセキュリティ標準に新たに9個のチェック項目が追加されていました(2024/7/11)

EIPを保持したまま別のVPCにEC2インスタンスを移行してみた

TEAM(Temporary Elevated Access Management)ソリューションを使って、TEAMデプロイアカウントへの権限委譲ができるか検証してみた

AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える

【レポート】今更聞けないクラウド環境のセキュリティリスク対策: 複雑なセキュリティの課題をシンプルに解決！（AP-34）#AWSSummit

『Welcome Fintech Community #1 〜各社の決済システムの裏側大解剖SP！〜』に参加してきた

PCI DSSにおけるNSCとは何かをまとめてみた

x日以上ログインしていないIAMユーザーを特定し通知する仕組みを考えてみた

PCI DSSとは何かを簡単にまとめてみた

Cloud One Workload SecurityとAmazon GuardDuty Malware Protectionの違いについてまとめてみた

[アップデート]Amazon Inspector エージェントレス脆弱性評価が一般提供開始 (GA)されました

AWS入門ブログリレー2024〜 Amazon ECS 編〜

[アップデート]EC2インスタンスに自動割り当てされたパブリック IPv4 アドレスの動的削除と追加が可能になりました

VPCサブネットの「パブリック IPv4 アドレスを自動割り当て」設定のあり・なしを検証したら、どちらもパブリックIPv4アドレスが割り当てられた

VPCフローログの送信先についてまとめてた

VPCフローログの各種フィールドの意味をまとめてみた

AWS入門ブログリレー2024〜 Amazon Inspector 編〜

[小ネタ]Amazon Inspector のよくある質問で示す optional は任意の値を意味する

Amazon Inspector v2 で特定のEC2インスタンスを脆弱性スキャンの対象外にしてみた

Amazon Inspector Classic を無効化してみた

Amazon Inspector Classic と Amazon Inspector v2 の違いをまとめてみた

Systems Manager Run Commandを使ってWindows Updateをしてみた

Amazon InspectorでEC2(Windows)の脆弱性をスキャンしてみた

デフォルトのセキュリティグループとは何かを改めて整理してみた

【Security Hub修復手順】[EC2.9] EC2インスタンスはパブリックIPv4アドレスを持つべきではない

【Security Hub修復手順】[RDS.34] Aurora MySQLのDBクラスターでは、監査ログをCloudWatch Logsに発行する必要があります

1年かけてAWS認定12冠を達成したので感想をランキング形式で公開します！

『緊急解説ウェビナー Windowsのゼロデイ脆弱性「CVE-2024-21412」』を視聴してみた

[3/31締切] 2024 Japan AWS Jr. Champions クライテリア についてまとめてみた

Secrets ManagerとParameter Storeの違いについてまとめてみた

[小ネタ]もう間違えない！エイリアスとプレフィックスの違い

CloudFormationのコード作成後に確認したいポイント

[速報]DBSとPAS試験が2024年4月29日をもって廃止されます

「知られざるクラスメソッドの働き方 〜入社5ヶ月目から見るクラスメソッド〜」という内容で登壇しました

[速報]2024年4月1日からAWS認定試験の受験費用が改定されます

Amazon Lightsailを使って月額3.5$で運用できるWordPressサイトを構築してみた

なぜセキュリティグループで0.0.0.0/0からのインバウンドトラフィックを許可することが危険なのか？

モダンなアプリケーションのセキュリティ対策について学んできた　#AWSreInvent

オリンピック金メダリストの語る「機械学習×スポーツ」の可能性について学習してきた #AWSreInvent

Bedrockを使ったアプリケーションがどのように社会に貢献するかをがん治療を例に学んできた #AWSreInvent

re:Inventの主要なセッションタイプの概要をまとめてみた〜来年のre:Inventへの備忘録〜 #AWSreInvent

AWSの提供するAIサービスであるAmazon Bedrockについて学んできた #AWSreInvent

[Keynote]2日目のKeynoteセッションに参加してきた #AWSreInvent