AWS AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ
概要やりたいことConfig Rules を OU (Organizations Unit) ごとに反映したい。サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。AWS Organizat...
さいき
AWS AWS AWS Organizations の CloudFormation StackSets で AWS Config を有効化
概要やりたいことマネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organizations Un...
AWS 全リージョンの GuardDuty ログを一つの S3 バケットにエクスポートする
概要やりたいこと全リージョンの GuardDuty ログを東京リージョンのバケットにエクスポートしたい。全リージョンの GuardDuty 有効化や、東京リージョンの GuardDuty のログエクスポートは以下でやったので参考組み合わせる...
AWS 【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする
概要やりたいこと今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。同アカウント内で、 AWS Config Rules を SecurityHub にインポートするのは以前行った。A...
AWS AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする
概要やりたいことConfig Rules アラートを SecurityHub でみたい。予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンでやる)。CloudF...
AWS CloudFormation StackSets CLI で AWS Config Rules を追加する
概要やりたいことAWS Config Rules を全リージョンに追加したい。 CloudFormation StackSets を利用する。AWS Config は事前に有効化しておく。CloudFormation CLI StackSe...
AWS CloudFormation StackSets CLI で AWS Config を有効化する
概要やりたいことCloudFormation StackSets を利用して Config を全リージョンで有効化したい。CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化するCloud...
AWS AWS WAF ログを分析する Athena クエリ例(期間指定・集計系)
概要やりたいことAthena を分析するクエリをまとめる。期間指定・集計系のクエリがメイン。検索系のクエリは以下でまとめてある。AWS WAF ログの array 型と struct 型のカラムを Athena で検索するAthenaクエリ...
AWS AWS WAF ログの array 型と struct 型のカラムを Athena で検索する
概要やりたいことAWS WAF ログを分析するため、各カラムを指定するクエリをまとめる。AWS WAF ログは Kinesis Firehose 経由で S3 に保存されており、AWS Glue Crawler を利用して Athena 用...
AWS CloudFormation StackSets CLI で Security Hub を全リージョンで有効化する
概要やりたいことCloudFormation StackSets を利用し、GuardDuty を全リージョンで有効化した。CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化するStac...