コンソールパスワードとアクセスキーを両方持つ IAM ユーザーに対して AWS Config ルール「iam-user-unused-credentials」と SSM オートメーション「AWSConfigRemediation-RevokeUnusedIAMUserCredentials」を試してみた

IAM ロールのタグの値と S3 バケット名の部分一致で操作できる S3 バケットを制限してみた

AWS Config ルールの自動修復を利用して一定期間未利用の IAM ユーザーを無効化してみた

【資料公開】Guard を利用した AWS Config ルール #midosuji_tech

AWS Config アグリゲータの承認設定を CloudFormation で試してみた

【登壇資料】組織的なクラウド統制のはじめの一歩 前編

AWS CloudShell におけるファイルのアップロード・ダウンロードを禁止する権限を試してみた

Amazon Bedrock のウォーターマーク検出機能を試してみた

AWS入門ブログリレー2024 〜AWS IAM Identity Center編〜

「Azure の基本的な権限管理の勉強会」を開催したため資料を公開します

全リージョンのデフォルト IMDS 設定を AWS CLI で設定してみる

AWS Config の個別アカウントアグリゲータを AWS CLI で作成する

Microsoft Entra Permissions Management に単一の AWS アカウントをオンボードしている状態において追加の AWS アカウントをオンボードしてみた

Microsoft Entra Permissions Management に単一の AWS アカウントをオンボードしてみた

Jump アカウント構成において IAM ユーザーのタグを利用した ABAC により EC2 インスタンスの起動・停止許可を与える

Microsoft Entra ID から自動プロビジョニングしている AWS IAM Identity Center の SCIM アクセストークンをローテーションする

Jump アカウント構成で ABAC を使って EC2 インスタンスの起動・停止許可を与える

Jump アカウント構成で外部 ID プロバイダとして Entra ID を利用する

非 AWS Organizations 環境の AWS アカウントに Entra ID ユーザーでアクセスする

AWS IAM Identity Center から踏み台アカウント経由で AWS Organizations 管理外アカウントにスイッチロールしてみる

AWS IAM Identity Center において ABAC で EC2 インスタンスの操作を許可してみる

AWS Resource Explorer でタグの付与忘れを検索してタグエディタでまとめてタグを付与してみる #AWSreInvent

コスト削減の具体的な手順が学べるワークショップ「Continuous cost and sustainability optimization」に参加しました #AWSreInvent

AWS Control Tower における OU に対してリージョン制限を実施するコントロールの例外設定を試してみた

PartyRock アプリを作成して公開してみた #AWSreInvent

[ワークショップ] Migrate your on-premises data to AWS storage using AWS DataSync に参加してデータ同期について学びました（STG309） #AWSreInvent

AWS B2B Data Interchange の基本的な使い方が学べるワークショップに参加しました（STG352） #AWSreInvent

[アップデート] AWS Control Tower に新たに 65 個のコントロールが追加されて OU 単位でのリージョン制限もできるようになりました #AWSreInvent

CodeWhisperer の基本的な使い方やプロンプトについて学べるワークショップに参加しました（DOP307） #AWSreInvent

[プレビュー] AWS Config に生成 AI を活用した自然言語クエリによる検索機能が導入されました #AWSreInvent

Microsoft Sentinel に取り込んだ AWS CloudTrail ログを検索してみた

IAM グローバル条件キーに aws:SourceOrgPaths が追加されて OU 単位の AWS CloudTrail ログ集約を実施しやすくなりました

Microsoft Sentinel に Amazon CloudWatch Logs のログを取り込んでみた

Azure OpenAI リソースをロックして意図しない更新や削除から保護する

Microsoft Entra ID のエンタイトルメント管理機能を利用して AWS へのアクセスの承認を委任する方法

Azure OpenAI リソースにおけるモデル別の利用トークン数と利用料金を確認してみた

Microsoft Entra ID のカスタム禁止パスワード機能を試してみた

[アップデート] AWS Control Tower に新しい API として GetEnabledControl が追加されました

AWS が公開している AWS Control Tower の学習コンテンツをまとめてみた

AWS Organizations 組織内のすべてのアカウントを対象に AI サービスのオプトアウトポリシーを適用してみた

AWS Config の高度なクエリを使って AWS Organizations 配下の EC2 インスタンスを棚卸ししてみた

Microsoft Planner のタスクを Microsoft Graph を使って操作してみた

[プレビュー] Amazon Bedrock のモデル呼び出しのログ記録設定を試してみた

AMI のパブリック共有をブロックする設定を AWS CLI で設定してみる

Azure AD において全てのユーザーを動的に含めるグループを作成する方法

AWS Well-Architected Labs で公開されているコスト分析のダッシュボードを試してみた

Azure ADでユーザーに利用規約への同意を求める機能を試してみた

AWS CLI で Amazon GuardDuty のメンバーアカウントを招待する

Classmethod Cloud Guidebook の 2023.8.9 アップデート内容の紹介

Amazon Detective に関する IAM ポリシーのアクションを用途別にまとめてみた

[アップデート] AWS Artifact が新しいバージョンの契約やレポートが利用可能になったときのメール通知に対応しました

AWS Security Hub に関する IAM ポリシーのアクションを用途別にまとめてみた

Azure AD から AWS IAM Identity Center にユーザーを同期するときに「姓」「名」情報がない場合に発生する同期エラーの対処方法の一例

Amazon GuardDuty に関する IAM ポリシーのアクションを用途別にまとめてみた

AWS CLI で Amazon GuardDuty の EKS ランタイムモニタリングを有効化・無効化する

AWS IAM Identity Center のアクセス許可セットで IP アドレス制限を設定する

AWS IAM Identity Center のアクセス許可セットにおいて ReadOnlyAccess に AWS Control Tower の読み取り権限を追加する

IPAから公開された「重要情報を扱うシステムの要求策定ガイド」を読んでみた

DevelopersIO 2023 大阪 – AWS質問ブースのご紹介 #devio2023

DevelopersIO 2023 大阪 – 勉強会「AWS Control Towerの初期設定解説」 #devio2023