AWS CLIを用いて東京リージョンと大阪リージョン間の直近1時間のレイテンシーを一発で出力する #reinvent

[レポート] Revitalize your security with the AWS Security Reference Architecture #SEC203 #reinvent

[レポート] Identity-native infrastructure access on AWS with Teleport #PRT041 #reinvent

[レポート] Modernize identity and enhance security with Okta and AWS #PRT042 #reinvent

[アップデート] AWS CloudTrail Lake が AWS Config の設定項目情報を取り込めるようになりました #reinvent

AWS Security Hubのセキュリティ基準をCIS AWS Foundations Benchmark v1.2.0からv1.4.0に移行してみる

AWS Resource Explorerの検索においてNameタグの値を利用したフィルタを試してみる

EC2インスタンス起動時のキャパシティ不足エラーを通知してみる

AWS Systems Manager セッションマネージャーで利用するシェルを Bash に変更してみる

[アップデート] AWS CloudTrail Lake がクエリ結果の S3 へのエクスポートに対応しました

[レポート]SisyphusとCVEフィード：大規模な脆弱性管理について – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社アシュアード]yamoryによる脆弱性管理の最新動向 CISA KEVとマリシャスパッケージ対策 – CODE BLUE 2022 #codeblue_jp

[レポート][GitGuardian]ハードコードされたシークレットに対応することはなぜ急務なのか？ – CODE BLUE 2022 #codeblue_jp

[レポート]Hayabusa – 無料で行える、ウインドウズ環境での脅威ハンティングと迅速なフォレンジック – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社デジタルガレージ]データセキュリティ、およびデータプライバシーに関する取り組み – CODE BLUE 2022 #codeblue_jp

[レポート]氷山全体を追跡する- 長期にわたるAPTマルウェア C2プロトコルのエミュレーションとスキャニング – CODE BLUE 2022 #codeblue_jp

[レポート]マルウェア開発のライフサイクルに対抗する – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社マキナレコード]事例に学ぶ「サイバー脅威インテリジェンス」ことはじめ – CODE BLUE 2022 #codeblue_jp

[レポート]組込み機器はROP攻撃に対応できているか？ 低スペックな組込み機器へのROP検証 – CODE BLUE 2022 #codeblue_jp

[レポート][日本電気株式会社]NECのPSIRT活動のご紹介 – CODE BLUE 2022 #codeblue_jp

[レポート][PwCコンサルティング合同会社]MITRE ATT&CKと実際のサイバー攻撃のギャップにどのように対処するか? – CODE BLUE 2022 #codeblue_jp

[レポート][株式会社日立システムズ]データとテクノロジーでサステナブルな社会を支える – CODE BLUE 2022 #codeblue_jp

Amazon Redshift の監査ログ保管用 S3 のバケットポリシーの Principal に “redshift.amazonaws.com” を指定するポリシーを試してみた

AWS Config の勉強会資料を公開します

AWS CloudFormation Guard の単体テスト機能を試してみた

AWS Organizations の組織全体に CloudFormation Guard を利用した Config カスタムルールを展開してみる

【資料公開】AWS Security Hub導入と運用の検討ポイント

AWS Security Hubにおけるセキュリティ基準のコントロールを任意のタイミングでBacklog課題として追加する

Amazon Route 53のパブリックホストゾーンの作成・削除と連動させてNotionデータベースを更新してみる

AWS CloudFormation StackSetsを利用してPermissions boundary用IAMポリシーを複数アカウントで作成してみる

Amazon Route 53のパブリックホストゾーンの作成に合わせてNotionデータベースにページを追加してみる

[アップデート] AWS IAM Identity CenterのAPIがユーザーとグループの作成・更新・削除に対応したのでAWS CLIで試してみた

Jumpアカウント環境においてPermissions boundaryを用いてユーザーの作成するIAMロールの権限を制限する方法

IAMユーザーのパス設定を変更してみる

CloudFormation Guardを利用してVPCに関するConfigのカスタムルールを色々試してみた

AWS Single Sign-onがAWS IAM Identity Centerになりました！

【資料公開】AWSアカウントで最初にやるべきこと 〜2022年6月版〜

[アップデート] AWS SSOがIAMのカスタマー管理ポリシーをサポートしました

Amazon S3 Transfer Accelerationを利用したアップロードの速度をテストしてみる

信頼ポリシーにおいてスイッチロールできるIAMユーザーを複数指定する方法

同名のIAMユーザーを再作成した場合はスイッチロール先IAMロールの信頼ポリシー更新が必要

iperfを使用してEC2間のネットワーク帯域幅をテストしてみる

Amazon FSx for NetApp ONTAPで拡張子に基づいて書き込みを制限する方法

Amazon FSx for NetApp ONTAPのセキュリティグループを変更する方法

Amazon FSx for NetApp ONTAPのエンドポイントIPアドレス範囲設定について調べてみた

Azure ADとAWSアカウントの認証連携方法まとめ

Jumpアカウント環境でIPアドレス制限を行う方法

AWS Organizations環境でCloudTrail Lakeを試してみる

AWS再入門ブログリレー2022 AWS Single Sign-on編

AWS SSOのアクセス権限セットの割り当て一覧を確認する方法

AWS SSOのIDストアをAzure ADにしている環境においてABACを行う方法

AWS SSO管理者がユーザーの作成するIAMロールの権限を制限する方法

AWS SSOのIDストアをAzure ADにしている環境において証明書を更新する方法

AWS SSO経由でマネジメントコンソールにサインインするときに常に東京リージョンのホーム画面を表示する方法

IAMサービスにおけるアクセス権限の管理アクション早見表

AWS SSOのIDプロバイダの修復を試してみた

AWS SSOのIDストアをAzure ADにしている環境においてAzure ADのユーザを削除したときのAWS SSOの状態まとめ

AWS SSOのIDストアをAzure ADにしている場合に権限を割り当てたい対象と既存グループが一致しない場合の対応方法

AWS SSOを利用してAzure ADのユーザ情報でAWSアカウントへのサインインを試してみる

[レポート] システムとしてのAWSサイバーセキュリティ (sponsored by Sophos) #SEC327-S #reinvent