yhana

AWS Organizations の組織全体に CloudFormation Guard を利用した Config カスタムルールを展開してみる

yhana

2022.09.30

【資料公開】AWS Security Hub導入と運用の検討ポイント

yhana

2022.09.28

AWS Security Hubにおけるセキュリティ基準のコントロールを任意のタイミングでBacklog課題として追加する

yhana

2022.09.28

Amazon Route 53のパブリックホストゾーンの作成・削除と連動させてNotionデータベースを更新してみる

yhana

2022.09.20

AWS CloudFormation StackSetsを利用してPermissions boundary用IAMポリシーを複数アカウントで作成してみる

yhana

2022.09.08

Amazon Route 53のパブリックホストゾーンの作成に合わせてNotionデータベースにページを追加してみる

yhana

2022.09.06

[アップデート] AWS IAM Identity CenterのAPIがユーザーとグループの作成・更新・削除に対応したのでAWS CLIで試してみた

yhana

2022.09.04

Jumpアカウント環境においてPermissions boundaryを用いてユーザーの作成するIAMロールの権限を制限する方法

yhana

2022.08.22

IAMユーザーのパス設定を変更してみる

yhana

2022.08.20

CloudFormation Guardを利用してVPCに関するConfigのカスタムルールを色々試してみた

yhana

2022.08.08

AWS Single Sign-onがAWS IAM Identity Centerになりました！

yhana

2022.07.27

【資料公開】AWSアカウントで最初にやるべきこと〜2022年6月版〜

yhana

2022.07.26

注目の記事

[アップデート] AWS SSOがIAMのカスタマー管理ポリシーをサポートしました

yhana

2022.07.20

Amazon S3 Transfer Accelerationを利用したアップロードの速度をテストしてみる

yhana

2022.07.19

信頼ポリシーにおいてスイッチロールできるIAMユーザーを複数指定する方法

yhana

2022.06.21

同名のIAMユーザーを再作成した場合はスイッチロール先IAMロールの信頼ポリシー更新が必要

yhana

2022.06.20

iperfを使用してEC2間のネットワーク帯域幅をテストしてみる

yhana

2022.06.16

Amazon FSx for NetApp ONTAPで拡張子に基づいて書き込みを制限する方法

yhana

2022.05.30

Amazon FSx for NetApp ONTAPのセキュリティグループを変更する方法

yhana

2022.05.24

Amazon FSx for NetApp ONTAPのエンドポイントIPアドレス範囲設定について調べてみた

yhana

2022.05.20

Azure ADとAWSアカウントの認証連携方法まとめ

yhana

2022.05.02

Jumpアカウント環境でIPアドレス制限を行う方法

yhana

2022.04.28

AWS Organizations環境でCloudTrail Lakeを試してみる

yhana

2022.04.11

AWS再入門ブログリレー2022 AWS Single Sign-on編

yhana

2022.03.21

AWS SSOのアクセス権限セットの割り当て一覧を確認する方法

yhana

2022.03.14

AWS SSOのIDストアをAzure ADにしている環境においてABACを行う方法

yhana

2022.03.02

AWS SSO管理者がユーザーの作成するIAMロールの権限を制限する方法

yhana

2022.02.21

AWS SSOのIDストアをAzure ADにしている環境において証明書を更新する方法

yhana

2022.02.14

AWS SSO経由でマネジメントコンソールにサインインするときに常に東京リージョンのホーム画面を表示する方法

yhana

2022.02.10

IAMサービスにおけるアクセス権限の管理アクション早見表

yhana

2022.02.07

AWS SSOのIDプロバイダの修復を試してみた

yhana

2022.01.31

AWS SSOのIDストアをAzure ADにしている環境においてAzure ADのユーザを削除したときのAWS SSOの状態まとめ

yhana

2022.01.17

AWS SSOのIDストアをAzure ADにしている場合に権限を割り当てたい対象と既存グループが一致しない場合の対応方法

yhana

2022.01.17

AWS SSOを利用してAzure ADのユーザ情報でAWSアカウントへのサインインを試してみる

yhana

2022.01.12

[レポート] システムとしてのAWSサイバーセキュリティ (sponsored by Sophos) #SEC327-S #reinvent

yhana

2021.12.03

[新機能] ネットワークがアクセス要件を満たしているか確認するのに便利な VPC Network Access Analyzer がリリースされました！ #reinvent

yhana

2021.12.02

[レポート] 最小特権の原則：AWS IAMポリシーとAccessAnalyzer #SEC324 #reinvent

yhana

2021.12.02

[レポート] AWSネットワークの新機能まとめ #JAP202 #reinvent

yhana

2021.12.01

[書評]「DXを成功に導くクラウド活用推進ガイド CCoEベストプラクティス」はクラウド推進のバイブル #CCoE

yhana

2021.11.22

ちょっと話題の記事

[レポート] ソニーミュージックグループのセキュリティの取り組み～SMEJ Guardrail～ – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

yhana

2021.11.12

[レポート] 金融機関が感じているクラウド利用に対する懸念とその対応 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

yhana

2021.11.11

[レポート] 基調講演 4 : アジア太平洋および日本地域におけるコンプライアンスの変革 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

yhana

2021.11.11

監視対象としたいALBのCloudWatchメトリクスがまだ出力されていない状況においてアラームを設定する方法

yhana

2021.11.10

CCoEがやることについてまとめてみた

yhana

2021.10.28

[レポート][Mercari, Inc.]Attacking and Securing CI/CD Pipeline – CODE BLUE 2021 #codeblue_jp

yhana

2021.10.20

[レポート]ランサムウェアとの関わり – 復号とワクチン – CODE BLUE 2021 #codeblue_jp

yhana

2021.10.20

[レポート]”2020″ サブドメインは本当に悪用されたのか？ーサブドメインに埋もれた真の脅威に迫る – CODE BLUE 2021 #codeblue_jp

yhana

2021.10.20

[レポート]ノンプライベート・チャット：フラットな世界での警察捜査手法 – CODE BLUE 2021 #codeblue_jp

yhana

2021.10.20

[レポート]基調講演2：デジタル社会における脅威と向き合う – CODE BLUE 2021 #codeblue_jp

yhana

2021.10.20

[レポート]NAS as Not As Secure（NASはそれほど安全ではない） – CODE BLUE 2021 #codeblue_jp

yhana

2021.10.19

[レポート]セキュリティのアレ～知識と技術とあと2つ～ – CODE BLUE 2021 #codeblue_jp

yhana

2021.10.19

ちょっと話題の記事

[レポート]MUSHIKAGO: ゲームAIを利用したIT/OT自動化ペネトレーションテストツール – CODE BLUE 2021 #codeblue_jp

yhana

2021.10.19

[レポート][Microsoft Corporation]Microsoft のバグハンティング｜脆弱性発見者へのインタビューとMSRCについて – CODE BLUE 2021 #codeblue_jp

yhana

2021.10.19

[レポート][株式会社マキナレコード]サイバーインテリジェンスチーム導入トレーニングコースの紹介 – CODE BLUE 2021 #codeblue_jp

yhana

2021.10.19

[レポート][株式会社インターネットイニシアティブ]インターネットの通信量が映す社会の動き – CODE BLUE 2021 #codeblue_jp

yhana

2021.10.19

AWSアカウントを作ったら最初にやるべきこと〜2021年版〜 #devio2021

yhana

2021.10.13

必見の記事

AWSマネジメントコンソールのサインインをメールで通知する方法

yhana

2021.09.15

AWSの準拠法を日本法に変更する方法

yhana

2021.09.13

キーペアを別のAWSアカウントに移行する方法

yhana

2021.09.02

EC2インスタンスを別のAWSアカウントに移行する方法

yhana

2021.08.25

yhana

yhana

yhana

yhanaが執筆した記事

AWS Organizations の組織全体に CloudFormation Guard を利用した Config カスタムルールを展開してみる

【資料公開】AWS Security Hub導入と運用の検討ポイント

AWS Security Hubにおけるセキュリティ基準のコントロールを任意のタイミングでBacklog課題として追加する

Amazon Route 53のパブリックホストゾーンの作成・削除と連動させてNotionデータベースを更新してみる

AWS CloudFormation StackSetsを利用してPermissions boundary用IAMポリシーを複数アカウントで作成してみる

Amazon Route 53のパブリックホストゾーンの作成に合わせてNotionデータベースにページを追加してみる

[アップデート] AWS IAM Identity CenterのAPIがユーザーとグループの作成・更新・削除に対応したのでAWS CLIで試してみた

Jumpアカウント環境においてPermissions boundaryを用いてユーザーの作成するIAMロールの権限を制限する方法

IAMユーザーのパス設定を変更してみる

CloudFormation Guardを利用してVPCに関するConfigのカスタムルールを色々試してみた

AWS Single Sign-onがAWS IAM Identity Centerになりました！

【資料公開】AWSアカウントで最初にやるべきこと 〜2022年6月版〜

[アップデート] AWS SSOがIAMのカスタマー管理ポリシーをサポートしました

Amazon S3 Transfer Accelerationを利用したアップロードの速度をテストしてみる

信頼ポリシーにおいてスイッチロールできるIAMユーザーを複数指定する方法

同名のIAMユーザーを再作成した場合はスイッチロール先IAMロールの信頼ポリシー更新が必要

iperfを使用してEC2間のネットワーク帯域幅をテストしてみる

Amazon FSx for NetApp ONTAPで拡張子に基づいて書き込みを制限する方法

Amazon FSx for NetApp ONTAPのセキュリティグループを変更する方法

Amazon FSx for NetApp ONTAPのエンドポイントIPアドレス範囲設定について調べてみた

Azure ADとAWSアカウントの認証連携方法まとめ

Jumpアカウント環境でIPアドレス制限を行う方法

AWS Organizations環境でCloudTrail Lakeを試してみる

AWS再入門ブログリレー2022 AWS Single Sign-on編

AWS SSOのアクセス権限セットの割り当て一覧を確認する方法

AWS SSOのIDストアをAzure ADにしている環境においてABACを行う方法

AWS SSO管理者がユーザーの作成するIAMロールの権限を制限する方法

AWS SSOのIDストアをAzure ADにしている環境において証明書を更新する方法

AWS SSO経由でマネジメントコンソールにサインインするときに常に東京リージョンのホーム画面を表示する方法

IAMサービスにおけるアクセス権限の管理アクション早見表

AWS SSOのIDプロバイダの修復を試してみた

AWS SSOのIDストアをAzure ADにしている環境においてAzure ADのユーザを削除したときのAWS SSOの状態まとめ

AWS SSOのIDストアをAzure ADにしている場合に権限を割り当てたい対象と既存グループが一致しない場合の対応方法

AWS SSOを利用してAzure ADのユーザ情報でAWSアカウントへのサインインを試してみる

[レポート] システムとしてのAWSサイバーセキュリティ (sponsored by Sophos) #SEC327-S #reinvent

[新機能] ネットワークがアクセス要件を満たしているか確認するのに便利な VPC Network Access Analyzer がリリースされました！ #reinvent

[レポート] 最小特権の原則：AWS IAMポリシーとAccessAnalyzer #SEC324 #reinvent

[レポート] AWSネットワークの新機能まとめ #JAP202 #reinvent

[書評]「DXを成功に導くクラウド活用推進ガイド CCoEベストプラクティス」はクラウド推進のバイブル #CCoE

[レポート] ソニーミュージックグループのセキュリティの取り組み ～SMEJ Guardrail～ – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート] 金融機関が感じているクラウド利用に対する懸念とその対応 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート] 基調講演 4 : アジア太平洋および日本地域におけるコンプライアンスの変革 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

監視対象としたいALBのCloudWatchメトリクスがまだ出力されていない状況においてアラームを設定する方法

CCoEがやることについてまとめてみた

[レポート][Mercari, Inc.]Attacking and Securing CI/CD Pipeline – CODE BLUE 2021 #codeblue_jp

[レポート]ランサムウェアとの関わり – 復号とワクチン – CODE BLUE 2021 #codeblue_jp

[レポート]”2020″ サブドメインは本当に悪用されたのか？ ー サブドメインに埋もれた真の脅威に迫る – CODE BLUE 2021 #codeblue_jp

[レポート]ノンプライベート・チャット： フラットな世界での警察捜査手法 – CODE BLUE 2021 #codeblue_jp

[レポート]基調講演2：デジタル社会における脅威と向き合う – CODE BLUE 2021 #codeblue_jp

[レポート]NAS as Not As Secure（NASはそれほど安全ではない） – CODE BLUE 2021 #codeblue_jp

[レポート]セキュリティのアレ ～ 知識と技術とあと2つ ～ – CODE BLUE 2021 #codeblue_jp

[レポート]MUSHIKAGO: ゲームAIを利用したIT/OT自動化ペネトレーションテストツール – CODE BLUE 2021 #codeblue_jp

[レポート][Microsoft Corporation]Microsoft のバグハンティング｜脆弱性発見者へのインタビューとMSRCについて – CODE BLUE 2021 #codeblue_jp

[レポート][株式会社マキナレコード]サイバーインテリジェンスチーム導入トレーニングコースの紹介 – CODE BLUE 2021 #codeblue_jp

[レポート][株式会社インターネットイニシアティブ]インターネットの通信量が映す社会の動き – CODE BLUE 2021 #codeblue_jp

AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021

AWSマネジメントコンソールのサインインをメールで通知する方法

AWSの準拠法を日本法に変更する方法

キーペアを別のAWSアカウントに移行する方法

EC2インスタンスを別のAWSアカウントに移行する方法

【資料公開】AWSアカウントで最初にやるべきこと〜2022年6月版〜

[レポート] ソニーミュージックグループのセキュリティの取り組み～SMEJ Guardrail～ – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow

[レポート]”2020″ サブドメインは本当に悪用されたのか？ーサブドメインに埋もれた真の脅威に迫る – CODE BLUE 2021 #codeblue_jp

[レポート]ノンプライベート・チャット：フラットな世界での警察捜査手法 – CODE BLUE 2021 #codeblue_jp

[レポート]セキュリティのアレ～知識と技術とあと2つ～ – CODE BLUE 2021 #codeblue_jp

AWSアカウントを作ったら最初にやるべきこと〜2021年版〜 #devio2021