AWS AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ 概要 やりたいこと Config Rules を OU (Organizations Unit) ごとに反映したい。 サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。 AWS Organ... 2020.07.22 AWSAWS CloudFormationAWS ConfigAWS Organizations
AWS AWS Organizations の CloudFormation StackSets で AWS Config を有効化 概要 やりたいこと マネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organizations ... 2020.07.21 AWSAWS CloudFormationAWS ConfigAWS Organizations
AWS 全リージョンの GuardDuty ログを一つの S3 バケットにエクスポートする 概要 やりたいこと 全リージョンの GuardDuty ログを東京リージョンのバケットにエクスポートしたい。 全リージョンの GuardDuty 有効化や、東京リージョンの GuardDuty のログエクスポートは以下でやったので参考組み合... 2020.07.18 AWSAWS GuardDuty
AWS 【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする 概要 やりたいこと 今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。 同アカウント内で、 AWS Config Rules を SecurityHub にインポートするのは以前行っ... 2020.07.11 AWSAWS CloudFormationAWS Config
AWS AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする 概要 やりたいこと Config Rules アラートを SecurityHub でみたい。 予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンでやる)。 Cl... 2020.07.09 AWSAWS CloudFormationAWS Config
AWS CloudFormation StackSets CLI で AWS Config Rules を追加する 概要 やりたいこと AWS Config Rules を全リージョンに追加したい。 CloudFormation StackSets を利用する。 AWS Config は事前に有効化しておく。 CloudFormation CLI Sta... 2020.07.05 AWSAWS CloudFormationAWS Config
AWS CloudFormation StackSets CLI で AWS Config を有効化する 概要 やりたいこと CloudFormation StackSets を利用して Config を全リージョンで有効化したい。 CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化するCl... 2020.07.04 AWSAWS CloudFormationAWS Config
AWS AWS WAF ログを分析する Athena クエリ例(期間指定・集計系) 概要 やりたいこと Athena を分析するクエリをまとめる。期間指定・集計系のクエリがメイン。 検索系のクエリは以下でまとめてある。 AWS WAF ログの array 型と struct 型のカラムを Athena で検索する Athe... 2020.06.29 AWSAWS AthenaAWS WAF
AWS AWS WAF ログの array 型と struct 型のカラムを Athena で検索する 概要 やりたいこと AWS WAF ログを分析するため、各カラムを指定するクエリをまとめる。 AWS WAF ログは Kinesis Firehose 経由で S3 に保存されており、AWS Glue Crawler を利用して Athen... 2020.06.27 AWSAWS AthenaAWS WAF
AWS CloudFormation StackSets CLI で Security Hub を全リージョンで有効化する 概要 やりたいこと CloudFormation StackSets を利用し、GuardDuty を全リージョンで有効化した。 CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化する ... 2020.06.07 AWSAWS CloudFormation