AWS AWS Config で記録されるリソースを限定する
概要
やりたいこと
AWS Config にかかる費用が高い。原因は AWS リソースの設定変更が多いため。
AWS Config をなるべく安く使いたい。
AWS Config と AWS Config Rule...
AWS Config
AWS AWS AWS IAM Access Analyzer 使ってみる
概要
やりたいこと
AWS IAM Access Analyzer を使って外部公開しているサービスを把握したい。
AWS IAM Access Analyzer
外部公開しているサービスが是か非かを確認するサービ...
AWS AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ
概要
やりたいこと
Config Rules を OU (Organizations Unit) ごとに反映したい。
サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。...
AWS AWS Organizations の CloudFormation StackSets で AWS Config を有効化
概要
やりたいこと
マネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organiz...
AWS 【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする
概要
やりたいこと
今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。
同アカウント内で、 AWS Config Rules を SecurityHub にインポ...
AWS AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする
概要
やりたいこと
Config Rules アラートを SecurityHub でみたい。
予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージ...
AWS CloudFormation StackSets CLI で AWS Config Rules を追加する
概要
やりたいこと
AWS Config Rules を全リージョンに追加したい。 CloudFormation StackSets を利用する。
AWS Config は事前に有効化しておく。
CloudForm...
AWS CloudFormation StackSets CLI で AWS Config を有効化する
概要
やりたいこと
CloudFormation StackSets を利用して Config を全リージョンで有効化したい。
CloudFormation StackSets で AWS GuardDuty を全リージ...