AWS AWS Config で記録されるリソースを限定する
概要やりたいことAWS Config にかかる費用が高い。原因は AWS リソースの設定変更が多いため。AWS Config をなるべく安く使いたい。AWS Config と AWS Config Rules の関係AWS Config と...
AWS Config
AWS AWS AWS IAM Access Analyzer 使ってみる
概要やりたいことAWS IAM Access Analyzer を使って外部公開しているサービスを把握したい。AWS IAM Access Analyzer外部公開しているサービスが是か非かを確認するサービス。利用料金が無料。AWS IAM...
AWS AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ
概要やりたいことConfig Rules を OU (Organizations Unit) ごとに反映したい。サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。AWS Organizat...
AWS AWS Organizations の CloudFormation StackSets で AWS Config を有効化
概要やりたいことマネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organizations Un...
AWS 【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする
概要やりたいこと今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。同アカウント内で、 AWS Config Rules を SecurityHub にインポートするのは以前行った。A...
AWS AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする
概要やりたいことConfig Rules アラートを SecurityHub でみたい。予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンでやる)。CloudF...
AWS CloudFormation StackSets CLI で AWS Config Rules を追加する
概要やりたいことAWS Config Rules を全リージョンに追加したい。 CloudFormation StackSets を利用する。AWS Config は事前に有効化しておく。CloudFormation CLI StackSe...
AWS CloudFormation StackSets CLI で AWS Config を有効化する
概要やりたいことCloudFormation StackSets を利用して Config を全リージョンで有効化したい。CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化するCloud...