AWS, AWS CloudFormation, AWS Config

概要やりたいこと

AWS Config Rules を SecurityHub にインポートすることができた。

AWS Config Rules の評価結果を Amazon EventBridge を使って SecurityHub ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

Config Rules アラートを SecurityHub でみたい。

予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンで ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

AWS Config Rules を全リージョンに追加したい。 CloudFormation StackSets を利用する。

AWS Config は事前に有効化しておく。

CloudFormati ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

CloudFormation StackSets を利用して Config を全リージョンで有効化したい。

CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化 ...

AWS, AWS Athena, AWS WAF

概要やりたいこと

Athena を分析するクエリをまとめる。期間指定・集計系のクエリがメイン。

検索系のクエリは以下でまとめてある。

AWS WAF ログの array 型と struct 型のカラムを Athena ...

AWS, AWS Athena, AWS WAF

概要やりたいこと

AWS WAF ログを分析するため、各カラムを指定するクエリをまとめる。

AWS WAF ログは Kinesis Firehose 経由で S3 に保存されており、AWS Glue Crawler を利用し ...

AWS, AWS CloudFormation

概要やりたいこと

CloudFormation StackSets を利用し、GuardDuty を全リージョンで有効化した。

CloudFormation StackSets で AWS GuardDuty を全リージョンで有効 ...

AWS, AWS CloudFormation, AWS GuardDuty

概要やりたいこと

GuardDuty を有効化したい。全リージョンで。

GuardDuty はリージョナルなサービスなため、リージョンごとで有効化しないといけない。

CloudFormation StackSets

AWS, AWS Athena, AWS Glue, AWS WAF

概要やりたいこと

前回 Glue Job で Parquet 形式に変換することができた。

AWS Glue で AWS WAF Log を Parquet 形式に変換する

しかし2つの問題がでてきた。

Glue ...

AWS, AWS Athena, AWS Glue, AWS WAF

概要やりたいこと

既に Json として出力された WAF ログを Parquet 形式に変更する。Athena で検索できるところまでやる。

CloudFormation で AWS WAF ログを Kinesis Fireho ...