おつまみ

【Security Hub修復手順】[SNS.1] SNS トピックは、AWS KMS を使用して保管中に暗号化する必要があります。

おつまみ

2023.06.09

【Security Hub修復手順】[SQS.1] Amazon SQS キューは保管中に暗号化されている必要があります

おつまみ

2023.06.08

【Security Hub修復手順】[CodeBuild.3] CodeBuild S3 ログは暗号化する必要があります

おつまみ

2023.06.07

【5分で設定】EC2インスタンスの状態変更をAWS User Notificationsで通知してみた

おつまみ

2023.06.06

EC2 Image Builder のイメージ更新毎に古いイメージとEBSスナップショットを削除してみた

おつまみ

2023.05.25

CloudFormationでAWS WAFのログをCloudWatchLogsに出力してみた

おつまみ

2023.05.24

[登壇レポート]「EC2 ImageBuilderで日本語版のWindows イメージをつくろうとしたらハマった話」という内容で登壇してきました #jawsug_asa

おつまみ

2023.05.23

[小ネタ]ECSタスクのタグ付けはタグの伝播元を設定しよう

おつまみ

2023.05.17

【レポート】ECS Service Connect で ECS 上のマイクロサービスの耐障害性と可観測性を高めよう

おつまみ

2023.04.22

バージョニングが有効化された大量のAmazon S3 バケットをシェルスクリプトで一撃削除してみた（ver.2）

おつまみ

2023.04.15

バージョニングが有効化された大量のAmazon S3 バケットをシェルスクリプトで一撃削除してみた

おつまみ

2023.04.14

[小ネタ]ImageBuilerで作成されたWindowsインスタンスイメージのタイムゾーンを常に「Tokyo Standard Time」にする方法

おつまみ

2023.04.04

一社に一冊は置いておきたいセキュリティの教科書「AWSではじめるクラウドセキュリティ」

おつまみ

2023.03.31

【Security Hub修復手順】[ELB.1] Application Load Balancer は、すべての HTTP リクエストを HTTPS にリダイレクトするように設定する必要があります

おつまみ

2023.03.30

【ChatGPT×Googleスプレッドシート】AWSサービスを小学生にもわかるよう例えを用いてまとめてもらった

おつまみ

2023.03.21

[小ネタ]ECSのCPUUtilizationとCPUUtilizedは同じ指標？

おつまみ

2023.03.18

【小ネタ】CloudWatchダッシュボードのタイムゾーンが設定される仕組みと現地時間で固定にする方法を確認してみた

おつまみ

2023.03.08

入社半年でAWS認定資格Pro・Specialtyを取得したので、学習コンテンツをまとめてみた

おつまみ

2023.03.01

注目の記事

RDSの自動定期停止をEventBridge SchedulerとCloudFormationで実装してみた

おつまみ

2023.02.28

【Security Hub修復手順】[Redshift.4] Amazon Redshift クラスターでは、監査ログ記録が有効になっている必要があります

おつまみ

2023.02.27

【Security Hub修復手順】[Redshift.3] Amazon Redshift クラスターでは、自動スナップショットが有効になっている必要があります

おつまみ

2023.02.27

【Security Hub修復手順】[SageMaker.2] SageMaker ノートブックインスタンスはカスタム VPC で起動する必要があります

おつまみ

2023.02.15

【Security Hub修復手順】[SageMaker.1] SageMaker ノートブックインスタンスは、インターネットに直接アクセスできないようにする必要があります

おつまみ

2023.02.15

[ウェビナーレポート] 「AWSエンジニア1年目が考える学習エンジンを止めない4つのコツ」というタイトルでお話ししました

おつまみ

2023.02.03

[初心者向け]VPCのメインネットワークACLとサブネットのネットワークACLの関係性について

おつまみ

2023.01.31

CloudFrontのオリジンに設定できるタイムアウトが理解できていなかったので絵にしてみた

おつまみ

2023.01.31

【Security Hub修復手順】[Config.1] AWS Config を有効にする必要があります

おつまみ

2023.01.31

【Security Hub修復手順】[GuardDuty.1] GuardDuty を有効にする必要があります

おつまみ

2023.01.30

【Security Hub修復手順】[CloudTrail.1] CloudTrail を有効にして、少なくとも 1 つのマルチリージョンの追跡で、読み取りと書き込みの管理イベントを含めた設定をする必要があります

おつまみ

2023.01.30

特定のセキュリティグループが変更されたことをカスタマイズした日本語メールで通知してみた

おつまみ

2023.01.25

CloudFormationでSecrets ManagerのプレーンテキストをJSON形式で設定するのにハマった話

おつまみ

2023.01.19

[小ネタ]EC2のロググループの保持期間はCloudWatch エージェントの設定ファイルで設定しよう

おつまみ

2023.01.17

[登壇レポート]「統合CloudWatchエージェントとCloudWatch Logs エージェントの違いを深掘ってみた」という内容で初登壇してきました #jawsug_asa

おつまみ

2023.01.17

【ANS-01試験対策】DevelopersIOにある参考ブログをまとめてみた

おつまみ

2023.01.10

1日1サンクスを3ヶ月継続して感じた3つのメリット

おつまみ

2022.12.31

Transfer Family を使用して SFTP 経由でファイルを EFS に直接アップロードしてみた（VPCインターネット向け-鍵・パスワード認証編）

おつまみ

2022.12.22

Transfer Family を使用して SFTP 経由でファイルを EFS に直接アップロードしてみた（VPCインターネット向け-鍵認証のみ編）

おつまみ

2022.12.22

【Security Hub修復手順】[IAM.8] 未使用の IAM ユーザー認証情報は削除する必要があります

おつまみ

2022.12.20

【Security Hub修復手順】[S3.3] S3 バケットはパブリック書き込みアクセスを禁止する必要があります

おつまみ

2022.12.07

【Security Hub修復手順】[S3.2] S3 バケットではパブリック読み取りアクセスを禁止する必要があります

おつまみ

2022.12.07

[小ネタ]ECS パブリックIP自動割り当ての変更はCLI経由で実施しよう

おつまみ

2022.11.30

【Security Hub修復手順】[IAM.5] コンソールパスワードを使用するすべての IAM ユーザーに対して MFA を有効にする必要があります

おつまみ

2022.11.30

[アップデート]AWS Config ルールがプロアクティブなコンプライアンスをサポートするようになりました #reinvent

おつまみ

2022.11.29

【Security Hub修復手順】[IAM.1] IAM ポリシーでは、完全な「*」管理者権限を許可しないでください

おつまみ

2022.11.28

【Security Hub修復手順】 [EC2.1] Amazon EBS スナップショットはパブリックに復元可能であってはなりません。

おつまみ

2022.11.28

【Security Hub修復手順】[EC2.19] セキュリティグループは、リスクの高いポートへの無制限アクセスを許可してはいけません

おつまみ

2022.11.28

【5分で簡単！】Amazon EventBridge SchedulerでRDSの自動定期停止を実装してみた

おつまみ

2022.11.16

[AWS Skill Builder]Jam Journey : セキュリティ編で腕試ししてみた

おつまみ

2022.11.15

3日間セキュリティにどっぷり浸れる！AWS認定トレーニング「Security Engineering on AWS」受講レポート

おつまみ

2022.11.10

【Security Hub修復手順】[EC2.21]ネットワークACLは 0.0.0.0/0 からポート22または3389へのインバウンド許可ルールを追加してはいけない

おつまみ

2022.11.07

[レポート] SaaS on AWS 2022 Online Day 2 (10/26)

おつまみ

2022.10.26

[レポート] SaaS on AWS 2022 Online Day 1 (10/25)

おつまみ

2022.10.25

(小ネタ)S3に出力されたVPCフローログを少しでも見やすくしたい

おつまみ

2022.10.20

ECSでCodeDeployのInstallイベントが一向に終わる気配がない時はタスクのステータスを確認してみよう

おつまみ

2022.10.14

VPCエンドポイント経由のVPCフローログ取得範囲について理解する

おつまみ

2022.10.05

AWS CloudFormationでVPCEndpoint + NLB + ALB + EC2の構成を作ってみる

おつまみ

2022.10.04

【初心者向け】VPCエンドポイントとAWS PrivateLinkの違いを実際に構築して理解してみた

おつまみ

2022.09.29

AWS Elastic Beanstalkで起動しているEC2インスタンスにパッチを適用したい

おつまみ

2022.09.26

(小ネタ)AWS Elastic Beanstalkは裏でAWS CloudFormationが動いていた！

おつまみ

2022.09.14

EC2 Auto Scalingのヘルスチェックの落とし穴（デフォルトはEC2ステータスチェックのみだよ！）

おつまみ

2022.09.14

o2mami

おつまみ

o2mami

おつまみが執筆した記事

【Security Hub修復手順】[SNS.1] SNS トピックは、AWS KMS を使用して保管中に暗号化する必要があります。

【Security Hub修復手順】[SQS.1] Amazon SQS キューは保管中に暗号化されている必要があります

【Security Hub修復手順】[CodeBuild.3] CodeBuild S3 ログは暗号化する必要があります

【5分で設定】EC2インスタンスの状態変更をAWS User Notificationsで通知してみた

EC2 Image Builder のイメージ更新毎に古いイメージとEBSスナップショットを削除してみた

CloudFormationでAWS WAFのログをCloudWatchLogsに出力してみた

[登壇レポート]「EC2 ImageBuilderで日本語版のWindows イメージをつくろうとしたらハマった話」という内容で登壇してきました #jawsug_asa

[小ネタ]ECSタスクのタグ付けはタグの伝播元を設定しよう

【レポート】ECS Service Connect で ECS 上のマイクロサービスの耐障害性と可観測性を高めよう

バージョニングが有効化された 大量のAmazon S3 バケットをシェルスクリプトで一撃削除してみた（ver.2）

バージョニングが有効化された 大量のAmazon S3 バケットをシェルスクリプトで一撃削除してみた

[小ネタ]ImageBuilerで作成されたWindowsインスタンスイメージのタイムゾーンを常に「Tokyo Standard Time」にする方法

一社に一冊は置いておきたいセキュリティの教科書「AWSではじめるクラウドセキュリティ」

【Security Hub修復手順】[ELB.1] Application Load Balancer は、すべての HTTP リクエストを HTTPS にリダイレクトするように設定する必要があります

【ChatGPT×Googleスプレッドシート】AWSサービスを小学生にもわかるよう例えを用いてまとめてもらった

[小ネタ]ECSのCPUUtilizationとCPUUtilizedは同じ指標？

【小ネタ】CloudWatchダッシュボードのタイムゾーンが設定される仕組みと現地時間で固定にする方法を確認してみた

入社半年でAWS認定資格Pro・Specialtyを取得したので、学習コンテンツをまとめてみた

RDSの自動定期停止をEventBridge SchedulerとCloudFormationで実装してみた

【Security Hub修復手順】[Redshift.4] Amazon Redshift クラスターでは、監査ログ記録が有効になっている必要があります

【Security Hub修復手順】[Redshift.3] Amazon Redshift クラスターでは、自動スナップショットが有効になっている必要があります

【Security Hub修復手順】[SageMaker.2] SageMaker ノートブックインスタンスはカスタム VPC で起動する必要があります

【Security Hub修復手順】[SageMaker.1] SageMaker ノートブックインスタンスは、インターネットに直接アクセスできないようにする必要があります

[ウェビナーレポート] 「AWSエンジニア1年目が考える学習エンジンを止めない4つのコツ」というタイトルでお話ししました

[初心者向け]VPCのメインネットワークACLとサブネットのネットワークACLの関係性について

CloudFrontのオリジンに設定できるタイムアウトが理解できていなかったので絵にしてみた

【Security Hub修復手順】[Config.1] AWS Config を有効にする必要があります

【Security Hub修復手順】[GuardDuty.1] GuardDuty を有効にする必要があります

【Security Hub修復手順】[CloudTrail.1] CloudTrail を有効にして、少なくとも 1 つのマルチリージョンの追跡で、読み取りと書き込みの管理イベントを含めた設定をする必要があります

特定のセキュリティグループが変更されたことをカスタマイズした日本語メールで通知してみた

CloudFormationでSecrets ManagerのプレーンテキストをJSON形式で設定するのにハマった話

[小ネタ]EC2のロググループの保持期間はCloudWatch エージェントの設定ファイルで設定しよう

[登壇レポート]「統合CloudWatchエージェントとCloudWatch Logs エージェントの違いを深掘ってみた」という内容で初登壇してきました #jawsug_asa

【ANS-01試験対策】DevelopersIOにある参考ブログをまとめてみた

1日1サンクスを3ヶ月継続して感じた3つのメリット

Transfer Family を使用して SFTP 経由でファイルを EFS に直接アップロードしてみた（VPCインターネット向け-鍵・パスワード認証編）

Transfer Family を使用して SFTP 経由でファイルを EFS に直接アップロードしてみた（VPCインターネット向け-鍵認証のみ編）

【Security Hub修復手順】[IAM.8] 未使用の IAM ユーザー認証情報は削除する必要があります

【Security Hub修復手順】[S3.3] S3 バケットはパブリック書き込みアクセスを禁止する必要があります

【Security Hub修復手順】[S3.2] S3 バケットではパブリック読み取りアクセスを禁止する必要があります

[小ネタ]ECS パブリックIP自動割り当ての変更はCLI経由で実施しよう

【Security Hub修復手順】[IAM.5] コンソールパスワードを使用するすべての IAM ユーザーに対して MFA を有効にする必要があります

[アップデート]AWS Config ルールがプロアクティブなコンプライアンスをサポートするようになりました #reinvent

【Security Hub修復手順】[IAM.1] IAM ポリシーでは、完全な「*」管理者権限を許可しないでください

【Security Hub修復手順】 [EC2.1] Amazon EBS スナップショットはパブリックに復元可能であってはなりません。

【Security Hub修復手順】[EC2.19] セキュリティグループは、リスクの高いポートへの無制限アクセスを許可してはいけません

【5分で簡単！】Amazon EventBridge SchedulerでRDSの自動定期停止を実装してみた

[AWS Skill Builder]Jam Journey : セキュリティ編で腕試ししてみた

3日間セキュリティにどっぷり浸れる！AWS認定トレーニング「Security Engineering on AWS」受講レポート

【Security Hub修復手順】[EC2.21]ネットワークACLは 0.0.0.0/0 からポート22または3389へのインバウンド許可ルールを追加してはいけない

[レポート] SaaS on AWS 2022 Online Day 2 (10/26)

[レポート] SaaS on AWS 2022 Online Day 1 (10/25)

(小ネタ)S3に出力されたVPCフローログを少しでも見やすくしたい

ECSでCodeDeployのInstallイベントが一向に終わる気配がない時はタスクのステータスを確認してみよう

VPCエンドポイント経由のVPCフローログ取得範囲について理解する

AWS CloudFormationでVPCEndpoint + NLB + ALB + EC2の構成を作ってみる

【初心者向け】VPCエンドポイントとAWS PrivateLinkの違いを実際に構築して理解してみた

AWS Elastic Beanstalkで起動しているEC2インスタンスにパッチを適用したい

(小ネタ)AWS Elastic Beanstalkは裏でAWS CloudFormationが動いていた！

EC2 Auto Scalingのヘルスチェックの落とし穴（デフォルトはEC2ステータスチェックのみだよ！）

バージョニングが有効化された大量のAmazon S3 バケットをシェルスクリプトで一撃削除してみた（ver.2）

バージョニングが有効化された大量のAmazon S3 バケットをシェルスクリプトで一撃削除してみた