【Amazon Athena】パーティションを使ってマルチアカウントのCloudTrailログ検索を高速化する

エンタープライズクラウド部の松田です。こんにちは。 今回はパーティションを活用して、マルチアカウント環境における、AWS CloudTrailログの検索を高速化する方法をご紹介します。 1. はじめに 2. 事前準備 クエリ結果の場所を設定する データベースを作成…

AWS Security Hub の検出を Backlog 課題として自動起票する

エンタープライズクラウド部の松田です。こんにちは。 AWS Security Hub の検出を Backlog でチケット管理する仕組みを紹介します。 はじめに 構成 実装の詳細 Security Hub EventBridge ルール イベントパターン ターゲット EventBridge API Destination St…

マルチアカウントでのAWS Security Hubの通知について考えてみる

エンタープライズクラウド部の松田です。こんにちは。 今回はマルチアカウント環境での AWS Security Hub の通知についてです。 はじめに シングルアカウントでの実装方法 マルチアカウントでの実装方法 イベントパターンのサンプル まとめ 参考記事 はじめ…

【AWS IAM Identity Center】コマンドラインツールからアクセスするときのアレコレ

エンタープライズクラウド部の松田です。こんにちは。 IAM Identity Centerを使ったコマンドラインツールからのアクセスを試してみたので、方法や注意点などをまとめてみます。 ※ちなみにAmazon Linux 2023で試しています。 発端 アクセス方法 AWS IAM Ident…

【AWS IAM Identity Center】Google Workspaceの代わりにCloud Identityを使ってGoogleアカウントからのシングルサインオン環境を作る

エンタープライズクラウド部の松田です。こんにちは。 タイトル長いですが短くするのは諦めました。 Cloud Identity(Google WorkspaceのIdP機能だけを抜き出したようなもの。無償で使えます。)とAWS IAM Identity Center(旧: AWS Single Sign-On)を使っ…

【AWS Config】AWS Control Towerがやってくれる設定とやってくれない設定についてまとめました

EC部 技術1課の松田です。こんにちは。 今回はAWS Control TowerがやってくれるAWS Configの設定と、やってくれない設定についてお話しします。やってくれない設定についてはどうすればよいのか?という話にも触れていきたいと思います。 なおタイトル詐欺の…

単一VPCにおけるAWS Network Firewallの構成例と注意点

EC部技術1課の松田です。こんにちは。 今回は単一VPCでAWS Network Firewallを使用する際の構成例をご紹介します。 1. AWS Network Firewallについて 2. 代表的な利用構成 2.1. パブリックサブネットとIGWの間に配置 2.2. プライベートサブネットとNATの間に…

マルチアカウントでAWS Configを使う時は「リトライ」機能に気を付けよう

CI2-1の松田です。こんにちは。 今日はあまり知られていないであろうAWS Configの「リトライ」の挙動についてお話します。 知らないとハマるかも?というところですので、特にマルチアカウントでAWS Configを使われている方は、最後までお付き合い頂ければ幸…

タグを使ったIAMの権限制御をやってみる

CI2-1の松田です。こんにちは。 今回はタグを活用したIAMでの権限制御のざっくりした方法と、設計してみた時の備忘を書いていきます。 やりたいこと ざっくりやりかた 余談的な備忘録的な何か EC2に対する権限 AWS WAFに対する権限 CloudFrontに対する権限 …

WinSCPでAmazon S3にアクセスするときのアレコレ

CI2-1の松田です。こんにちは。 今回はWinSCPを使ってS3にアクセスする方法についてまとめます。 本記事はおまけが本編ですので、WinSCPの使い方なんて知ってるよという方も、おまけの部分だけでも目を通して頂けると嬉しいです。 なお本記事では、S3にアク…

統合CloudWatchエージェントでWindowsマシンのログを取得したい

技術2課の松田です。こんにちは。 今回は統合CloudWatchエージェントを用いた、Windowsマシンのログ取得方法についてふわっとまとめます。 統合CloudWatchエージェントについて Windows OSで収集できるログ 統合CloudWatchエージェントの設定ファイル CloudW…

AWS Systems Manager Fleet ManagerのRDP接続に関する小ネタ:コピペ許可とかIAM権限とか

技術2課の松田です。こんにちは。 Fleet Managerのリモートデスクトップ(RDP)接続に関する小ネタをいくつかまとめましたのでご紹介します。 Fleet Manager is 何 RDP接続してみる 前提条件 接続してみる コピペができない問題の対処方法 リモートデスクト…

CloudFrontとALBの通信をカスタムドメインの証明書で暗号化する

技術2課の松田です。こんにちは。 ALBをオリジンとして指定したAmazon CloudFrontで、クライアント~CloudFront間とCloudFront~ALB間の両方でカスタムドメインの証明書を用いて暗号化する方法をまとめました。 今回の構成 構築手順 1.ホストゾーンの作成 …

CloudFormation StackSetsでスイッチロール用のIAM Roleを一括作成する

技術2課の松田です。こんにちは。 今回はAWS CloudFormation StackSetsを使ってAWS Organizations配下のアカウントにIAM Roleを一括デプロイする方法について解説します。 今回の構成 利用サービスについて AWS Organizationsについて AWSサービスの統合 Ser…

AWS CloudShellでAWS CLIの基本を学ぶ ~EC2編~

技術2課の松田です。こんにちは。 本記事は以下の記事の続編になりますので、よろしければご一読頂けますと幸いです。 blog.serverworks.co.jp なお前回の記事同様にAWS CLI(以下、CLI)をお手軽に触ってみよう!という趣旨になります。今回はEC2インスタン…

AWS CloudShellを使ってAWS CLIの基本を学ぶ

技術2課の松田です。こんにちは。 AWS CLI、使っていますか? 何となくとっつきにくい印象のあるAWS CLI(以下、CLIとしますね)ですが、公式のBlack Beltでも謳われているように、作業の効率化や自動化において非常に役立ってくれます。また普段コンソール…

CloudWatch AgentでWindowsのカスタムメトリクスを取得する

干してた布団が通り雨にやられました、技術1課の松田です。 今回はCloudWatch Agentを使ったカスタムメトリクスの取得方法についてです。 あまり利用されていないのかいまひとつ情報が出てこず、ちょっと苦戦したので備忘録がてら記事にしようと思います。 C…

【初心者向け】WindowsでTerraformをとりあえず触ってみる

10月に入社しました技術1課の松田と申します。 初投稿となる今回は、WindowsでTerraformをお試しで触ってみよう、という記事です。 はじめに 対象読者 環境 Terraformのインストール 試しに使ってみる IAMユーザーの作成&アクセスキーの発行(省略可) EC2…