yhana

AMI のパブリック共有をブロックする設定を AWS CLI で設定してみる

yhana

2023.09.15

Azure AD において全てのユーザーを動的に含めるグループを作成する方法

yhana

2023.08.30

AWS Well-Architected Labs で公開されているコスト分析のダッシュボードを試してみた

yhana

2023.08.22

Azure ADでユーザーに利用規約への同意を求める機能を試してみた

yhana

2023.08.17

AWS CLI で Amazon GuardDuty のメンバーアカウントを招待する

yhana

2023.08.15

Classmethod Cloud Guidebook の 2023.8.9 アップデート内容の紹介

yhana

2023.08.14

Amazon Detective に関する IAM ポリシーのアクションを用途別にまとめてみた

yhana

2023.08.14

[アップデート] AWS Artifact が新しいバージョンの契約やレポートが利用可能になったときのメール通知に対応しました

yhana

2023.08.13

AWS Security Hub に関する IAM ポリシーのアクションを用途別にまとめてみた

yhana

2023.08.12

Azure AD から AWS IAM Identity Center にユーザーを同期するときに「姓」「名」情報がない場合に発生する同期エラーの対処方法の一例

yhana

2023.08.07

Amazon GuardDuty に関する IAM ポリシーのアクションを用途別にまとめてみた

yhana

2023.07.31

AWS CLI で Amazon GuardDuty の EKS ランタイムモニタリングを有効化・無効化する

yhana

2023.07.26

AWS IAM Identity Center のアクセス許可セットで IP アドレス制限を設定する

yhana

2023.07.25

AWS IAM Identity Center のアクセス許可セットにおいて ReadOnlyAccess に AWS Control Tower の読み取り権限を追加する

yhana

2023.07.22

IPAから公開された「重要情報を扱うシステムの要求策定ガイド」を読んでみた

yhana

2023.07.21

DevelopersIO 2023 大阪 – AWS質問ブースのご紹介 #devio2023

yhana

2023.07.19

DevelopersIO 2023 大阪 – 勉強会「AWS Control Towerの初期設定解説」 #devio2023

yhana

2023.07.19

DevelopersIO 2023 大阪 – 勉強会「AWS IAM Identity Centerを用いたAWSアクセス」 #devio2023

yhana

2023.07.19

AWS IAM Identity Center において一時的なアクセス許可を与える仕組みを提供する Temporary Elevated Access Management (TEAM) ソリューションを試してみた

yhana

2023.07.01

[アップデート] AWS Security Hub で有効化するセキュリティ基準と無効化するコントロールを AWS CloudFormation で設定できるようになりました

yhana

2023.06.25

AWS Control Tower が作成する AWS IAM Identity Center のアクセス許可セット、グループ、ユーザーを削除する

yhana

2023.06.24

Azure CLI で AWS と接続する Microsoft Sentinel データコネクタを追加する

yhana

2023.06.22

Azure CLI でサブスクリプションにロールを割り当ててみた

yhana

2023.06.21

Amazon Security Lake のサブスクライバー機能を使って他のアカウントから Athena で検索する

yhana

2023.06.17

[アップデート] AWS CloudTrail Lake にダッシュボード機能が追加されました

yhana

2023.06.15

[アップデート] AWS CloudTrail Lakeがイベントの取り込みを停止できるようになりました

yhana

2023.06.10

Microsoft Defender for Cloud Apps に接続する AWS アカウントの設定を AWS CloudFormation で展開する

yhana

2023.06.08

AWS User Notificationsでマネジメントコンソールへのサインインを通知する

yhana

2023.06.05

全リージョンの Amazon Detective を AWS CLI を用いて一発で無効化する

yhana

2023.06.02

Microsoft Defender for CloudでAWSのセキュリティチェックをやってみる（2023年5月版）

yhana

2023.05.27

Amazon Kendra と OpenAI により最新の AWS ユーザーガイドに基づいて回答するチャットアプリケーションのサンプルを試してみた

yhana

2023.05.10

[アップデート] Amazon GuardDuty マルウェア保護がオンデマンドスキャンに対応しました

yhana

2023.05.04

[新サービス] AWS User Notificationsで通知設定を試してみた

yhana

2023.05.03

ちょっと話題の記事

AWS Verified Access グループを AWS Resource Access Manager で他アカウントに共有してみた

yhana

2023.05.02

AWS Verified Accessのアクセスログ記録設定を試してみた

yhana

2023.05.02

AWS IAM Identity Center の設定を削除してみた

yhana

2023.05.01

Verified AccessにおいてAWS IAM Identity Centerの設定に基づくポリシー評価を試してみた

yhana

2023.05.01

Amazon EBS のデフォルト暗号化を AWS CLI で設定してみる

yhana

2023.04.29

Amazon GuardDutyのメンバーアカウントの関連付けをAWS CLIで解除してみる

yhana

2023.04.25

Amazon GuardDutyのLambda Protectionを全リージョンで有効化するAWS CLIを試してみる

yhana

2023.04.24

【資料公開】組織的なクラウド統制のはじめの一歩（前半）

yhana

2023.04.18

Azure OpenAI Service を検証目的で使い始めるまでにやったことまとめ

yhana

2023.04.17

Amazon GuardDutyで1つのサンプルイベントのみ発生させる方法

yhana

2023.04.14

Amazon KendraでPowerPoint, Excel, Wordファイルの全文検索を試してみた

yhana

2023.04.07

AWS IAM Identity Centerで手動プロビジョニングから自動プロビジョニングに切り替えた際のユーザー属性情報の更新を確認してみた

yhana

2023.03.23

AWSアクセスポータルURLのカスタマイズ後もIDストアIDを使用したURL アクセスできるのか試してみた

yhana

2023.03.22

AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる

yhana

2023.03.21

失敗例から学ぶ Security Hub と GuardDuty の導入時の考慮事項【資料公開】

yhana

2023.03.14

クラスメソッドメンバーズのお客様向けに公開している「Classmethod Cloud Guidebook (CCG)」の使い方

yhana

2023.02.16

Amazon VPCのサブネットマスクを確認するAWS Configカスタムルールを作成してみた

yhana

2023.02.08

Guardを使用したAWS Configカスタムルールにおいて特定のプレフィックスと一致するリソースの評価結果のみを表示させる方法の一例

yhana

2023.02.06

Microsoft SentinelにAWS CloudTrailのログを取り込んでみた

yhana

2023.01.15

AzureのJust-In-Time VMアクセス機能により一時的なSSHのポート開放を試してみた

yhana

2023.01.05

Azure ADのエンタープライズアプリケーションに対するアクセスレビュー機能を試してみた

yhana

2023.01.05

Azure AD Privileged Identity Managementによる特権アクセス管理を試してみた

yhana

2023.01.02

Azure AD Identity Protectionのリスク検出を試してみた

yhana

2023.01.01

Azure ADの条件付きアクセス機能でIPアドレス制限を試してみた

yhana

2022.12.31

Azure ADの動的グループ機能を試してみた

yhana

2022.12.30

AzureのMicrosoft Defender for CloudでAWSのセキュリティチェックをやってみる

yhana

2022.12.28

[レポート] Dive deep on AWS networking infrastructure #NET402 #reinvent

yhana

2022.12.14

yhana

yhana

yhana

yhanaが執筆した記事

AMI のパブリック共有をブロックする設定を AWS CLI で設定してみる

Azure AD において全てのユーザーを動的に含めるグループを作成する方法

AWS Well-Architected Labs で公開されているコスト分析のダッシュボードを試してみた

Azure ADでユーザーに利用規約への同意を求める機能を試してみた

AWS CLI で Amazon GuardDuty のメンバーアカウントを招待する

Classmethod Cloud Guidebook の 2023.8.9 アップデート内容の紹介

Amazon Detective に関する IAM ポリシーのアクションを用途別にまとめてみた

[アップデート] AWS Artifact が新しいバージョンの契約やレポートが利用可能になったときのメール通知に対応しました

AWS Security Hub に関する IAM ポリシーのアクションを用途別にまとめてみた

Azure AD から AWS IAM Identity Center にユーザーを同期するときに「姓」「名」情報がない場合に発生する同期エラーの対処方法の一例

Amazon GuardDuty に関する IAM ポリシーのアクションを用途別にまとめてみた

AWS CLI で Amazon GuardDuty の EKS ランタイムモニタリングを有効化・無効化する

AWS IAM Identity Center のアクセス許可セットで IP アドレス制限を設定する

AWS IAM Identity Center のアクセス許可セットにおいて ReadOnlyAccess に AWS Control Tower の読み取り権限を追加する

IPAから公開された「重要情報を扱うシステムの要求策定ガイド」を読んでみた

DevelopersIO 2023 大阪 – AWS質問ブースのご紹介 #devio2023

DevelopersIO 2023 大阪 – 勉強会「AWS Control Towerの初期設定解説」 #devio2023

DevelopersIO 2023 大阪 – 勉強会「AWS IAM Identity Centerを用いたAWSアクセス」 #devio2023

AWS IAM Identity Center において一時的なアクセス許可を与える仕組みを提供する Temporary Elevated Access Management (TEAM) ソリューションを試してみた

[アップデート] AWS Security Hub で有効化するセキュリティ基準と無効化するコントロールを AWS CloudFormation で設定できるようになりました

AWS Control Tower が作成する AWS IAM Identity Center のアクセス許可セット、グループ、ユーザーを削除する

Azure CLI で AWS と接続する Microsoft Sentinel データコネクタを追加する

Azure CLI でサブスクリプションにロールを割り当ててみた

Amazon Security Lake のサブスクライバー機能を使って他のアカウントから Athena で検索する

[アップデート] AWS CloudTrail Lake にダッシュボード機能が追加されました

[アップデート] AWS CloudTrail Lakeがイベントの取り込みを停止できるようになりました

Microsoft Defender for Cloud Apps に接続する AWS アカウントの設定を AWS CloudFormation で展開する

AWS User Notificationsでマネジメントコンソールへのサインインを通知する

全リージョンの Amazon Detective を AWS CLI を用いて一発で無効化する

Microsoft Defender for CloudでAWSのセキュリティチェックをやってみる（2023年5月版）

Amazon Kendra と OpenAI により最新の AWS ユーザーガイドに基づいて回答するチャットアプリケーションのサンプルを試してみた

[アップデート] Amazon GuardDuty マルウェア保護がオンデマンドスキャンに対応しました

[新サービス] AWS User Notificationsで通知設定を試してみた

AWS Verified Access グループを AWS Resource Access Manager で他アカウントに共有してみた

AWS Verified Accessのアクセスログ記録設定を試してみた

AWS IAM Identity Center の設定を削除してみた

Verified AccessにおいてAWS IAM Identity Centerの設定に基づくポリシー評価を試してみた

Amazon EBS のデフォルト暗号化を AWS CLI で設定してみる

Amazon GuardDutyのメンバーアカウントの関連付けをAWS CLIで解除してみる

Amazon GuardDutyのLambda Protectionを全リージョンで有効化するAWS CLIを試してみる

【資料公開】 組織的なクラウド統制のはじめの一歩（前半）

Azure OpenAI Service を検証目的で使い始めるまでにやったことまとめ

Amazon GuardDutyで1つのサンプルイベントのみ発生させる方法

Amazon KendraでPowerPoint, Excel, Wordファイルの全文検索を試してみた

AWS IAM Identity Centerで手動プロビジョニングから自動プロビジョニングに切り替えた際のユーザー属性情報の更新を確認してみた

AWSアクセスポータルURLのカスタマイズ後もIDストアIDを使用したURL アクセスできるのか試してみた

AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる

失敗例から学ぶ Security Hub と GuardDuty の導入時の考慮事項 【資料公開】

クラスメソッドメンバーズのお客様向けに公開している「Classmethod Cloud Guidebook (CCG)」の使い方

Amazon VPCのサブネットマスクを確認するAWS Configカスタムルールを作成してみた

Guardを使用したAWS Configカスタムルールにおいて特定のプレフィックスと一致するリソースの評価結果のみを表示させる方法の一例

Microsoft SentinelにAWS CloudTrailのログを取り込んでみた

AzureのJust-In-Time VMアクセス機能により一時的なSSHのポート開放を試してみた

Azure ADのエンタープライズアプリケーションに対するアクセスレビュー機能を試してみた

Azure AD Privileged Identity Managementによる特権アクセス管理を試してみた

Azure AD Identity Protectionのリスク検出を試してみた

Azure ADの条件付きアクセス機能でIPアドレス制限を試してみた

Azure ADの動的グループ機能を試してみた

AzureのMicrosoft Defender for CloudでAWSのセキュリティチェックをやってみる

[レポート] Dive deep on AWS networking infrastructure #NET402 #reinvent

【資料公開】組織的なクラウド統制のはじめの一歩（前半）

失敗例から学ぶ Security Hub と GuardDuty の導入時の考慮事項【資料公開】