AWS

Category
AWS DeepComposerの画面が変わっていたので共有したい
こんにちは、技術2課の濱岡です。 最近、どうぶつの森でカブ価が気になる毎日です。 さて、今回、AWS Deep Composerの画面に変化があったので共有しようと思いブログを書きました。 こちらのブログもよろしければどうぞ。 AWS DeepComposerで遊んでみた AWS DeepComposerで遊んでみた ...
Security HubのイベントをAWS ChatbotでSlackへ通知
表題の通りです。 Security Hubで検出されたアレやコレをSlackに流し込むようにします。 AWS Chatbot が一般公開されました!の記事では、CloudWatchアラームの内容をSlackに流していましたが、今回はCloudWatchイベントの内容をSlackに流します。 全体構成はこんなイメージ S...
【入門】AWS ConfigでAWSリソースの設定履歴を調査する
体重が増加傾向にあるCI部の柿﨑です。 AWS ConfigでAWSリソースの設定履歴を確認する方法について、記述します。 例として、AWS CloudTrail上で操作履歴を特定したい場合に、AWS Config上の「設定タイムライン」から追跡した方が操作履歴の特定が早くて確実なケースがあります。 また、AWSリソー...
Service Catalogにアクションを追加する
2020年5月8日のアップデートで、AWS Service Catalogのサービスアクションでパラメーターサポートが利用可能になりました。 Parameter support is now available with service actions in AWS Service Catalog しかし、Servic...
IAM Access Analyzerで外部アクセスポリシーを検出しよう
AWSのセキュリティ機能の一つであるIAM Access Analyzerを使ってみました。 1.IAM Access Analyzer とは AWSアカウント内のリソースにアタッチされているポリシーをチェックし、信頼ゾーンの外部からアクセスされる可能性の有無を教えてくれるサービスです。あくまでもポリシーを根拠に判断す...
【boto3入門】起動されたEC2にAWS Lambdaでタグを自動的に付与してみる【30分】
CI部の柿﨑です。 つい最近、キーマカレーを作るのがとても簡単なことに気づきました。 あのじゃがいもの皮むきをやらなくて済むんです!! たまねぎをみじん切りにする手間さえクリアすれば、ひき肉と鍋に入れてジエンドなんです。 と、いうことでフードプロセッサーを購入して、快適なキーマカレーライフを送っています。 私がSWXに...
Organization内のAWS ConfigをCloudFormation StackSetsで一気に設定する
最近は複数のAWSアカウント利用が増えてきました。 AWS Configのようなサービスを有効化する場合、「リージョン数 × アカウント数」の設定が必要になります。 CloudFormationを使ったとしても、これだけの作業をするのは一苦労です。 そこでCloudFormation StackSetsを利用し、複数の...
Security Hubのワークフローステータスで検出結果を運用しよう
2020年4月16日、Security Hubにワークフローステータスという新しい機能が追加されました。 この機能により、Security Hubの検出結果に対し、NEW(新規)、NOTIFIED(通知済み)、 SUPPRESSED(抑制済み)、RESOLVED(解決済み)の4つのステータスのいずれかを割り当てることが...
AWS運用自動化サービス「Cloud Automator」