AWS AWS Config で記録されるリソースを限定する
概要 やりたいこと AWS Config にかかる費用が高い。原因は AWS リソースの設定変更が多いため。 AWS Config をなるべく安く使いたい。 AWS Config と AWS Config Rules の関係 AWS Con...
AWS Config
AWS AWS AWS IAM Access Analyzer 使ってみる
概要 やりたいこと AWS IAM Access Analyzer を使って外部公開しているサービスを把握したい。 AWS IAM Access Analyzer 外部公開しているサービスが是か非かを確認するサービス。利用料金が無料。 AW...
AWS AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ
概要 やりたいこと Config Rules を OU (Organizations Unit) ごとに反映したい。 サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。 AWS Organ...
AWS AWS Organizations の CloudFormation StackSets で AWS Config を有効化
概要 やりたいこと マネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organizations ...
AWS 【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする
概要 やりたいこと 今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。 同アカウント内で、 AWS Config Rules を SecurityHub にインポートするのは以前行っ...
AWS AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする
概要 やりたいこと Config Rules アラートを SecurityHub でみたい。 予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンでやる)。 Cl...
AWS CloudFormation StackSets CLI で AWS Config Rules を追加する
概要 やりたいこと AWS Config Rules を全リージョンに追加したい。 CloudFormation StackSets を利用する。 AWS Config は事前に有効化しておく。 CloudFormation CLI Sta...
AWS CloudFormation StackSets CLI で AWS Config を有効化する
概要 やりたいこと CloudFormation StackSets を利用して Config を全リージョンで有効化したい。 CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化するCl...