yhana
日々精進

yhana

yhana
238
Posts

yhanaが執筆した記事

Microsoft Defender for Cloud の Log Analytics ワークスペース向けの連続エクスポートを Azure ポリシーで設定してみるMicrosoft Defender for Cloud の Log Analytics ワークスペース向けの連続エクスポートを Azure ポリシーで設定してみる
yhana
2025.09.07
【登壇資料】 1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現 #devio2025【登壇資料】 1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現 #devio2025
yhana
2025.09.05
Microsoft Sentinel の異常検出分析ルールの検出結果をブックで可視化する設定をしてみるMicrosoft Sentinel の異常検出分析ルールの検出結果をブックで可視化する設定をしてみる
yhana
2025.09.05
Microsoft Sentinel を有効化してコンテンツのインストールから分析ルールの作成までの流れを試してみたMicrosoft Sentinel を有効化してコンテンツのインストールから分析ルールの作成までの流れを試してみた
yhana
2025.08.19
Azure の管理グループを作成して Azure Policy を適用してみるAzure の管理グループを作成して Azure Policy を適用してみる
yhana
2025.08.15
Amazon Linux 2023 の Microsoft Defender for Endpoint の手動オフボードを試してみるAmazon Linux 2023 の Microsoft Defender for Endpoint の手動オフボードを試してみる
yhana
2025.08.04
Amazon Linux 2023 に Microsoft Defender for Endpoint を手動でインストールしてみるAmazon Linux 2023 に Microsoft Defender for Endpoint を手動でインストールしてみる
yhana
2025.08.04
SCP で SSM ドキュメントのパブリック共有ブロック設定の変更を禁止するSCP で SSM ドキュメントのパブリック共有ブロック設定の変更を禁止する
yhana
2025.07.29
AWS CLI で全てのリージョンにおいて SSM ドキュメントのパブリック共有をブロックする設定に変更するAWS CLI で全てのリージョンにおいて SSM ドキュメントのパブリック共有をブロックする設定に変更する
yhana
2025.07.21
AWS Organizations 新機能のマルチパーティ承認と AWS Backup と組み合わせて利用する流れの紹介 #reInforce_osakaAWS Organizations 新機能のマルチパーティ承認と AWS Backup と組み合わせて利用する流れの紹介 #reInforce_osaka
yhana
2025.07.03
CloudWatch クロスアカウントオブザーバビリティ機能により AWS Organizations メンバーアカウントのメトリクス情報を集約するCloudWatch クロスアカウントオブザーバビリティ機能により AWS Organizations メンバーアカウントのメトリクス情報を集約する
yhana
2025.06.05
Azure Arc のマルチクラウドコネクタを利用して AWS に対してインベントリソリューションと Arc オンボードソリューションを設定してみたAzure Arc のマルチクラウドコネクタを利用して AWS に対してインベントリソリューションと Arc オンボードソリューションを設定してみた
yhana
2025.04.18
特定アクションを Deny するポリシーをアタッチした IAM グループに全ての IAM ユーザーが所属しているかを AWS Config ルールで確認してみる特定アクションを Deny するポリシーをアタッチした IAM グループに全ての IAM ユーザーが所属しているかを AWS Config ルールで確認してみる
yhana
2025.04.01
Microsoft Sentinel に複数サブスクプションのアクティビティログを送信する設定を試してみたMicrosoft Sentinel に複数サブスクプションのアクティビティログを送信する設定を試してみた
yhana
2025.03.29
Microsoft 顧客契約の環境において課金アカウントの閲覧ができるロールを割り当ててみたMicrosoft 顧客契約の環境において課金アカウントの閲覧ができるロールを割り当ててみた
yhana
2025.03.25
Azure のルート管理グループのグループ名を変更してみたAzure のルート管理グループのグループ名を変更してみた
yhana
2025.03.12
Microsoft 顧客契約の環境において指定した管理グループにサブスクリプションを追加してみたMicrosoft 顧客契約の環境において指定した管理グループにサブスクリプションを追加してみた
yhana
2025.03.10
Azure ポリシーを用いてリソースを作成できるリージョンを制限してみるAzure ポリシーを用いてリソースを作成できるリージョンを制限してみる
yhana
2025.03.08
Azure の管理グループを作成してロールの割り当てを試してみたAzure の管理グループを作成してロールの割り当てを試してみた
yhana
2025.03.06
全てのリージョンの Allowed AMIs を AWS CLI で設定してみる全てのリージョンの Allowed AMIs を AWS CLI で設定してみる
yhana
2025.03.02
削除済みの AWS Config レコーダーの設定を確認してみた削除済みの AWS Config レコーダーの設定を確認してみた
yhana
2025.02.28
whoAMI-scanner を AWS CloudShell で実行して利用している AMI が信頼できる AMI なのか確認してみたwhoAMI-scanner を AWS CloudShell で実行して利用している AMI が信頼できる AMI なのか確認してみた
yhana
2025.02.21
re:Invent 2024 前後におけるインフラ関連のサービスのアップデート紹介資料を公開しますre:Invent 2024 前後におけるインフラ関連のサービスのアップデート紹介資料を公開します
yhana
2024.12.24
AWS re:Invent ふりかえり勉強会「クラスメソッド re:Growth 2024 大阪」のまとめ #regrowth_osakaAWS re:Invent ふりかえり勉強会「クラスメソッド re:Growth 2024 大阪」のまとめ #regrowth_osaka
yhana
2024.12.20
Amazon Route 53 Resolver DNS Firewall と AWS Network Firewall を利用した Egress のセキュリティ対策について学べるワークショップに参加しました #AWSreInvent #SEC304Amazon Route 53 Resolver DNS Firewall と AWS Network Firewall を利用した Egress のセキュリティ対策について学べるワークショップに参加しました #AWSreInvent #SEC304
yhana
2024.12.06
生成 AI のガードレールについて学べるワークショップ「Build responsible generative AI apps with Amazon Bedrock Guardrails」に参加しました #AWSreInvent #AIM324生成 AI のガードレールについて学べるワークショップ「Build responsible generative AI apps with Amazon Bedrock Guardrails」に参加しました #AWSreInvent #AIM324
yhana
2024.12.06
AWS CloudFormation の基本と Guard の使い方を学べるワークショップ「Using AWS CloudFormation to deploy infrastructure with speed & safety」に参加しました #AWSreInvent #DOP306AWS CloudFormation の基本と Guard の使い方を学べるワークショップ「Using AWS CloudFormation to deploy infrastructure with speed & safety」に参加しました #AWSreInvent #DOP306
yhana
2024.12.05
Amazon S3 のアクセス制御やセキュリティ設定が学べるワークショップ「Configuring Amazon S3 security settings and access controls」に参加しました #AWSreInvent #STG309Amazon S3 のアクセス制御やセキュリティ設定が学べるワークショップ「Configuring Amazon S3 security settings and access controls」に参加しました #AWSreInvent #STG309
yhana
2024.12.03
Declarative policies for EC2 (EC2 の宣言型ポリシー) において OU にアタッチしているポリシーとは異なるポリシーをアカウントにアタッチして例外設定にしてみた #AWSreInventDeclarative policies for EC2 (EC2 の宣言型ポリシー) において OU にアタッチしているポリシーとは異なるポリシーをアカウントにアタッチして例外設定にしてみた #AWSreInvent
yhana
2024.12.02
[アップデート] AWS Resource Explorer から Config ルールの評価結果やタイムライン、コスト情報、リソースの関係グラフなどが閲覧できるようになりました[アップデート] AWS Resource Explorer から Config ルールの評価結果やタイムライン、コスト情報、リソースの関係グラフなどが閲覧できるようになりました
yhana
2024.11.26
AWS IAM Identity Center の各グループに所属するユーザー一覧を出力してみたAWS IAM Identity Center の各グループに所属するユーザー一覧を出力してみた
yhana
2024.11.21
AWS CLI を用いて IAM ユーザーのパス名を一括変更してみたAWS CLI を用いて IAM ユーザーのパス名を一括変更してみた
yhana
2024.10.28
AWS CLI を用いて Amazon CloudWatch Logs ロググループのタグ値を一括変更してみたAWS CLI を用いて Amazon CloudWatch Logs ロググループのタグ値を一括変更してみた
yhana
2024.10.25
Amazon Redshift のスケジュールされたクエリの設定を図にしてみたAmazon Redshift のスケジュールされたクエリの設定を図にしてみた
yhana
2024.10.24
AWS のタグエディタを利用してコスト配分タグの設定ミスの修正や既存のタグ値の一括変更を試してみたAWS のタグエディタを利用してコスト配分タグの設定ミスの修正や既存のタグ値の一括変更を試してみた
yhana
2024.10.10
Amazon CloudWatch ロググループに対して ABAC 用タグがある場合は ABAC により読み取り許可を制御して、ABAC 用タグがない場合は読み取りを許可するポリシーを試してみたAmazon CloudWatch ロググループに対して ABAC 用タグがある場合は ABAC により読み取り許可を制御して、ABAC 用タグがない場合は読み取りを許可するポリシーを試してみた
yhana
2024.10.04
複数の AWS アカウントに対して IAM ロールが特定のアクションを許可しているかどうか確認するシェルスクリプトを作成してみた複数の AWS アカウントに対して IAM ロールが特定のアクションを許可しているかどうか確認するシェルスクリプトを作成してみた
yhana
2024.09.29
Azure リソースグループに付与したタグ別に利用料金を確認するために Cost Management のタグの継承機能を利用してみたAzure リソースグループに付与したタグ別に利用料金を確認するために Cost Management のタグの継承機能を利用してみた
yhana
2024.09.28
[アップデート] AWS Organizations に AWS Chatbot の利用を制限するチャットボットポリシーが追加されていたので試してみた[アップデート] AWS Organizations に AWS Chatbot の利用を制限するチャットボットポリシーが追加されていたので試してみた
yhana
2024.09.27
AWS CLI を利用して AWS Security Hub の検出結果から未利用の IAM ユーザーを評価する Config ルールが非準拠となっているユーザー一覧を取得してみたAWS CLI を利用して AWS Security Hub の検出結果から未利用の IAM ユーザーを評価する Config ルールが非準拠となっているユーザー一覧を取得してみた
yhana
2024.09.14
AWS CLI で IAM Policy Simulator を利用して AWS アカウント内の IAM ロールが特定のアクションをできるか確認してみたAWS CLI で IAM Policy Simulator を利用して AWS アカウント内の IAM ロールが特定のアクションをできるか確認してみた
yhana
2024.09.05
Azure のコストアラートを予算の割合に応じて段階的に通知する設定を試してみたAzure のコストアラートを予算の割合に応じて段階的に通知する設定を試してみた
yhana
2024.08.30
一定期間未利用の IAM ユーザーを評価する Config ルールを AWS Organizations 配下の全てのアカウントに展開する一定期間未利用の IAM ユーザーを評価する Config ルールを AWS Organizations 配下の全てのアカウントに展開する
yhana
2024.08.29
AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理 #devio2024AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理 #devio2024
yhana
2024.07.31
コンソールパスワードとアクセスキーを両方持つ IAM ユーザーに対して AWS Config ルール「iam-user-unused-credentials」と SSM オートメーション「AWSConfigRemediation-RevokeUnusedIAMUserCredentials」を試してみたコンソールパスワードとアクセスキーを両方持つ IAM ユーザーに対して AWS Config ルール「iam-user-unused-credentials」と SSM オートメーション「AWSConfigRemediation-RevokeUnusedIAMUserCredentials」を試してみた
yhana
2024.07.14
IAM ロールのタグの値と S3 バケット名の部分一致で操作できる S3 バケットを制限してみたIAM ロールのタグの値と S3 バケット名の部分一致で操作できる S3 バケットを制限してみた
yhana
2024.07.07
AWS Config ルールの自動修復を利用して一定期間未利用の IAM ユーザーを無効化してみたAWS Config ルールの自動修復を利用して一定期間未利用の IAM ユーザーを無効化してみた
yhana
2024.06.26
【資料公開】Guard を利用した AWS Config ルール #midosuji_tech【資料公開】Guard を利用した AWS Config ルール #midosuji_tech
yhana
2024.06.12
AWS Config アグリゲータの承認設定を CloudFormation で試してみたAWS Config アグリゲータの承認設定を CloudFormation で試してみた
yhana
2024.06.05
【登壇資料】組織的なクラウド統制のはじめの一歩 前編【登壇資料】組織的なクラウド統制のはじめの一歩 前編
yhana
2024.05.29
AWS CloudShell におけるファイルのアップロード・ダウンロードを禁止する権限を試してみたAWS CloudShell におけるファイルのアップロード・ダウンロードを禁止する権限を試してみた
yhana
2024.05.21
Amazon Bedrock のウォーターマーク検出機能を試してみたAmazon Bedrock のウォーターマーク検出機能を試してみた
yhana
2024.05.20
AWS入門ブログリレー2024 〜AWS IAM Identity Center編〜AWS入門ブログリレー2024 〜AWS IAM Identity Center編〜
yhana
2024.05.08
「Azure の基本的な権限管理の勉強会」を開催したため資料を公開します「Azure の基本的な権限管理の勉強会」を開催したため資料を公開します
yhana
2024.04.25
全リージョンのデフォルト IMDS 設定を AWS CLI で設定してみる全リージョンのデフォルト IMDS 設定を AWS CLI で設定してみる
yhana
2024.04.12
AWS Config の個別アカウントアグリゲータを AWS CLI で作成するAWS Config の個別アカウントアグリゲータを AWS CLI で作成する
yhana
2024.04.04
Microsoft Entra Permissions Management に単一の AWS アカウントをオンボードしている状態において追加の AWS アカウントをオンボードしてみたMicrosoft Entra Permissions Management に単一の AWS アカウントをオンボードしている状態において追加の AWS アカウントをオンボードしてみた
yhana
2024.03.16
Microsoft Entra Permissions Management に単一の AWS アカウントをオンボードしてみたMicrosoft Entra Permissions Management に単一の AWS アカウントをオンボードしてみた
yhana
2024.03.14
Jump アカウント構成において IAM ユーザーのタグを利用した ABAC により EC2 インスタンスの起動・停止許可を与えるJump アカウント構成において IAM ユーザーのタグを利用した ABAC により EC2 インスタンスの起動・停止許可を与える
yhana
2024.02.26
Microsoft Entra ID から自動プロビジョニングしている AWS IAM Identity Center の SCIM アクセストークンをローテーションするMicrosoft Entra ID から自動プロビジョニングしている AWS IAM Identity Center の SCIM アクセストークンをローテーションする
yhana
2024.02.24
1
2
3
4