CloudWatch クロスアカウントオブザーバビリティ機能により AWS Organizations メンバーアカウントのメトリクス情報を集約する

Azure Arc のマルチクラウドコネクタを利用して AWS に対してインベントリソリューションと Arc オンボードソリューションを設定してみた

特定アクションを Deny するポリシーをアタッチした IAM グループに全ての IAM ユーザーが所属しているかを AWS Config ルールで確認してみる

Microsoft Sentinel に複数サブスクプションのアクティビティログを送信する設定を試してみた

Microsoft 顧客契約の環境において課金アカウントの閲覧ができるロールを割り当ててみた

Azure のルート管理グループのグループ名を変更してみた

Microsoft 顧客契約の環境において指定した管理グループにサブスクリプションを追加してみた

Azure ポリシーを用いてリソースを作成できるリージョンを制限してみる

Azure の管理グループを作成してロールの割り当てを試してみた

全てのリージョンの Allowed AMIs を AWS CLI で設定してみる

削除済みの AWS Config レコーダーの設定を確認してみた

whoAMI-scanner を AWS CloudShell で実行して利用している AMI が信頼できる AMI なのか確認してみた

re:Invent 2024 前後におけるインフラ関連のサービスのアップデート紹介資料を公開します

AWS re:Invent ふりかえり勉強会「クラスメソッド re:Growth 2024 大阪」のまとめ #regrowth_osaka

Amazon Route 53 Resolver DNS Firewall と AWS Network Firewall を利用した Egress のセキュリティ対策について学べるワークショップに参加しました #AWSreInvent #SEC304

生成 AI のガードレールについて学べるワークショップ「Build responsible generative AI apps with Amazon Bedrock Guardrails」に参加しました #AWSreInvent #AIM324

AWS CloudFormation の基本と Guard の使い方を学べるワークショップ「Using AWS CloudFormation to deploy infrastructure with speed & safety」に参加しました #AWSreInvent #DOP306

Amazon S3 のアクセス制御やセキュリティ設定が学べるワークショップ「Configuring Amazon S3 security settings and access controls」に参加しました #AWSreInvent #STG309

Declarative policies for EC2 (EC2 の宣言型ポリシー) において OU にアタッチしているポリシーとは異なるポリシーをアカウントにアタッチして例外設定にしてみた #AWSreInvent

[アップデート] AWS Resource Explorer から Config ルールの評価結果やタイムライン、コスト情報、リソースの関係グラフなどが閲覧できるようになりました

AWS IAM Identity Center の各グループに所属するユーザー一覧を出力してみた

AWS CLI を用いて IAM ユーザーのパス名を一括変更してみた

AWS CLI を用いて Amazon CloudWatch Logs ロググループのタグ値を一括変更してみた

Amazon Redshift のスケジュールされたクエリの設定を図にしてみた

AWS のタグエディタを利用してコスト配分タグの設定ミスの修正や既存のタグ値の一括変更を試してみた

Amazon CloudWatch ロググループに対して ABAC 用タグがある場合は ABAC により読み取り許可を制御して、ABAC 用タグがない場合は読み取りを許可するポリシーを試してみた

複数の AWS アカウントに対して IAM ロールが特定のアクションを許可しているかどうか確認するシェルスクリプトを作成してみた

Azure リソースグループに付与したタグ別に利用料金を確認するために Cost Management のタグの継承機能を利用してみた

[アップデート] AWS Organizations に AWS Chatbot の利用を制限するチャットボットポリシーが追加されていたので試してみた

AWS CLI を利用して AWS Security Hub の検出結果から未利用の IAM ユーザーを評価する Config ルールが非準拠となっているユーザー一覧を取得してみた

AWS CLI で IAM Policy Simulator を利用して AWS アカウント内の IAM ロールが特定のアクションをできるか確認してみた

Azure のコストアラートを予算の割合に応じて段階的に通知する設定を試してみた

一定期間未利用の IAM ユーザーを評価する Config ルールを AWS Organizations 配下の全てのアカウントに展開する

AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理 #devio2024

コンソールパスワードとアクセスキーを両方持つ IAM ユーザーに対して AWS Config ルール「iam-user-unused-credentials」と SSM オートメーション「AWSConfigRemediation-RevokeUnusedIAMUserCredentials」を試してみた

IAM ロールのタグの値と S3 バケット名の部分一致で操作できる S3 バケットを制限してみた

AWS Config ルールの自動修復を利用して一定期間未利用の IAM ユーザーを無効化してみた

【資料公開】Guard を利用した AWS Config ルール #midosuji_tech

AWS Config アグリゲータの承認設定を CloudFormation で試してみた

【登壇資料】組織的なクラウド統制のはじめの一歩 前編

AWS CloudShell におけるファイルのアップロード・ダウンロードを禁止する権限を試してみた

Amazon Bedrock のウォーターマーク検出機能を試してみた

AWS入門ブログリレー2024 〜AWS IAM Identity Center編〜

「Azure の基本的な権限管理の勉強会」を開催したため資料を公開します

全リージョンのデフォルト IMDS 設定を AWS CLI で設定してみる

AWS Config の個別アカウントアグリゲータを AWS CLI で作成する

Microsoft Entra Permissions Management に単一の AWS アカウントをオンボードしている状態において追加の AWS アカウントをオンボードしてみた

Microsoft Entra Permissions Management に単一の AWS アカウントをオンボードしてみた

Jump アカウント構成において IAM ユーザーのタグを利用した ABAC により EC2 インスタンスの起動・停止許可を与える

Microsoft Entra ID から自動プロビジョニングしている AWS IAM Identity Center の SCIM アクセストークンをローテーションする

Jump アカウント構成で ABAC を使って EC2 インスタンスの起動・停止許可を与える

Jump アカウント構成で外部 ID プロバイダとして Entra ID を利用する

非 AWS Organizations 環境の AWS アカウントに Entra ID ユーザーでアクセスする

AWS IAM Identity Center から踏み台アカウント経由で AWS Organizations 管理外アカウントにスイッチロールしてみる

AWS IAM Identity Center において ABAC で EC2 インスタンスの操作を許可してみる

AWS Resource Explorer でタグの付与忘れを検索してタグエディタでまとめてタグを付与してみる #AWSreInvent

コスト削減の具体的な手順が学べるワークショップ「Continuous cost and sustainability optimization」に参加しました #AWSreInvent

AWS Control Tower における OU に対してリージョン制限を実施するコントロールの例外設定を試してみた

PartyRock アプリを作成して公開してみた #AWSreInvent

[ワークショップ] Migrate your on-premises data to AWS storage using AWS DataSync に参加してデータ同期について学びました（STG309） #AWSreInvent