メインコンテンツへスキップ
developersIO
produced by Classmethod
Original
English
吉田 岳史 の記事一覧
クラウド事業本部 コンサルティング部
吉田 岳史
yoshida-takeshi
月別投稿数
59
Posts
管理アカウントのIAM Access Analyzer検出結果がAuditアカウントのSecurity Hub CSPMに表示されない理由を確認してみた
吉田 岳史
2026.06.26
CloudFormation StackSetsで展開したConfig Ruleの自動修復を特定アカウントだけ無効化してみた
吉田 岳史
2026.06.25
Control Tower環境でBedrockを利用するならOU単位のリージョン拒否コントロールを利用しよう
吉田 岳史
2026.05.26
AWSのマルチアカウント環境でセキュリティサービスの通知をアカウントごとに振り分ける仕組みを作ってみた
吉田 岳史
2026.05.19
EC2 Image BuilderでWindows Updateを含むコンポーネントを使うならタイムアウト延長を検討しよう
吉田 岳史
2026.05.18
AWSのマルチアカウント環境におけるセキュリティサービスの構成をまとめてみた
吉田 岳史
2026.05.12
CloudFormation StackSetsの依存関係先としてControl Tower管理のStackSetsを指定したかった
吉田 岳史
2026.04.30
マルチアカウント環境でCloudWatch Alarmを一元管理する構成を検証してみた
吉田 岳史
2026.03.03
[アップデート]Aurora Global DatabaseにBlue/Greenデプロイがサポートされました
吉田 岳史
2025.11.22
Aurora MySQLバージョンが3.04.*または2.12.*以降の場合、Aurora MySQLグローバルデータベースのマイナーバージョンアップグレードの手順が変更されています
吉田 岳史
2025.11.15
Trend Vision One Endpoint Security Server & Workload Protectionでセキュリティイベントを2箇所に転送する方法
吉田 岳史
2025.11.12
AWS Systems Manager Fleet Managerで、特定のEC2のみRDP接続できるよう制限する
吉田 岳史
2025.11.05
CloudFrontの標準ログ記録において「S3 Legacy」を設定していない場合の、AWS Security Hub CSPM[CloudFront.5]の挙動を確認してみた
吉田 岳史
2025.10.13
[アップデート]AWS Security Hub CSPMのセキュリティ標準に新たに2個のチェック項目が追加されました(2025/9/3)
吉田 岳史
2025.09.28
V1ESのログを、SNS + Amazon Data Firehose経由でS3に送信してみた
吉田 岳史
2025.09.26
ちょっと話題の記事
【2025年版】Trend Vision OneとAWSを連携させてみた
吉田 岳史
2025.09.20
【Terraform TIPS】EventBridgeのターゲットでリトライポリシーを設定する場合は、maximum_event_age_in_secondsを明示的に設定する必要があります
吉田 岳史
2025.09.18
【登壇資料】 "今日から始めるAWSセキュリティ対策 3ステップでわかる実践ガイド"という内容で登壇してきました
吉田 岳史
2025.09.17
S3 インベントリ + Athenaで、DataSyncのマニフェストファイルを作ってみた
吉田 岳史
2025.09.16
シフトレフトを意識してAWS環境を設計・構築しよう!
吉田 岳史
2025.07.17
【登壇レポート】 "セキュリティのお悩み解決できるかも!? ~3つのアプローチ~"というタイトルでミニセッションをしました #AWSSummit
吉田 岳史
2025.07.07
VPC内(プライベートネットワーク内)で、C1WSのセキュリティイベントをDSA経由でSyslogサーバに転送してみた
吉田 岳史
2025.07.06
ちょっと話題の記事
Route 53 Resolver エンドポイントとVPCエンドポイントを集約してみた
吉田 岳史
2025.06.24
新しいAWS Security Hubの露出結果(Exposure findings)は、露出特性(Exposure traits)が不十分だと生成されません! #AWSreInforce
吉田 岳史
2025.06.20
AWS Site-to-Site VPN経由でS3にアクセスしてみた
吉田 岳史
2025.06.01
【Security Hub修復手順】[WorkSpaces.2] WorkSpacesルートボリュームは保管時に暗号化する必要があります
吉田 岳史
2025.05.12
【Security Hub修復手順】[WorkSpaces.1] WorkSpacesユーザーボリュームは保管時に暗号化する必要があります
吉田 岳史
2025.05.12
AWS CodeCommitからGitHubへ移行した際のコストの変化を調べてみた
吉田 岳史
2025.05.08
【Security Hub修復手順】[EC2.171] EC2 VPN接続ではログ記録が有効になっている必要があります
吉田 岳史
2025.04.27
【Security Hub修復手順】[AutoScaling.3] Auto Scaling グループの起動設定は、EC2インスタンスが Instance Metadata Service Version 2 (IMDSv2) を使用するように設定する必要があります
吉田 岳史
2025.04.22
AWS CodeCommitからGitHubへの移行方法をまとめてみた
吉田 岳史
2025.04.13
【Security Hub修復手順】[SNS.4] SNS トピックアクセスポリシーはパブリックアクセスを許可するべきではありません
吉田 岳史
2025.04.01
Terraform+CSV+GitHub ActionsでGitHub Organizationのメンバー管理をやってみた-③仕組み編
吉田 岳史
2025.03.24
Terraform+CSV+GitHub ActionsでGitHub Organizationのメンバー管理をやってみた-②初期構築編
吉田 岳史
2025.03.24
Terraform+CSV+GitHub ActionsでGitHub Organizationのメンバー管理をやってみた-①概要・利用方法編
吉田 岳史
2025.03.24
[TIPS]GitHub AppsのPermissionを更新したらちゃんとAcceptしようね
吉田 岳史
2025.02.21
Control Tower環境上でCloudTrailとConfigのログ保持期間をメンバーアカウントごとに分けることができるのか考えてみた
吉田 岳史
2025.02.04
[アップデート]Security Hub のセキュリティ標準に新たに4個のチェック項目が追加されました(2024/12/17)
吉田 岳史
2025.01.28
【書評】入門Terraform クラウド時代のインフラ統合管理
吉田 岳史
2024.12.28
[アップデート]Security Hub のセキュリティ標準に新たに25個のチェック項目が追加されました(2024/12/10)
吉田 岳史
2024.12.15
[アップデート]Security Hub のセキュリティ標準に新たに5個のチェック項目が追加されました(2024/11/15)
吉田 岳史
2024.11.22
【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません
吉田 岳史
2024.11.14
【Security Hub修復手順】 [Autoscaling.5] Auto Scaling グループの起動設定を使用して起動した Amazon EC2 インスタンスは、パブリック IP アドレスを含みません
吉田 岳史
2024.11.07
EC2のプライベートサブネット移行手順をまとめてみた
吉田 岳史
2024.11.04
[アップデート]Security Hub のセキュリティ標準に新たに7個のチェック項目が追加されました(2024/10/18)
吉田 岳史
2024.10.23
【Security Hub修復手順】[Inspector.1]Amazon Inspector EC2スキャンを有効にする必要があります
吉田 岳史
2024.10.17
[アップデート]Security Hub のセキュリティ標準に新たに7個のチェック項目が追加されました(2024/10/3)
吉田 岳史
2024.10.05
【Security Hub修復手順】[CloudTrail.4] CloudTrail ログファイルの検証を有効にする必要があります
吉田 岳史
2024.10.01
【Security Hub修復手順】[CloudTrail.5] CloudTrailの証跡は、Amazon CloudWatch Logsと統合されるべきです
吉田 岳史
2024.09.25
【Security Hub修復手順】[CloudTrail.2] CloudTrail は、保管中の暗号化を有効にする必要があります
吉田 岳史
2024.09.25
EC2をプライベートサブネットに移行した際のアクセス整理(インバウンド・アウトバウンド)
吉田 岳史
2024.09.20
【Security Hub修復手順】[DynamoDB.1] DynamoDB テーブルは、需要に応じて容量をオートスケーリングする必要があります
吉田 岳史
2024.09.19
【Security Hub修復手順】[DynamoDB.2] DynamoDB テーブルでは、ポイントインタイムリカバリが有効になっている必要があります。
吉田 岳史
2024.09.14
【Security Hub修復手順】[AppSync.2] AWS AppSync は、フィールドレベルのロギングを有効にする必要があります
吉田 岳史
2024.08.29
【Security Hub修復手順】[AppSync.5] AWS AppSync GraphQL API は API キーで認証すべきではありません
吉田 岳史
2024.08.27
【Security Hub修復手順】[ EC2.8 ] EC2 インスタンスでは、Instance Metadata Service Version 2 (IMDSv2) を使用する必要があります
吉田 岳史
2024.08.15
【Security Hub修復手順】[DynamoDB.6] DynamoDB テーブルでは削除保護を有効にする必要があります
吉田 岳史
2024.08.14
ちょっと話題の記事
Linux環境でシェルスクリプト実行時に「No such file or directory」と出て、困ったことありませんか?
吉田 岳史
2024.08.07
AWS事業本部 コンサルティング部にジョインしました吉田です。
吉田 岳史
2024.08.02
Trending
AWS
Claude
Bedrock
Google Cloud
Azure
セミナー
会社説明会
勉強会
事例
採用