AWS, AWS Config

概要やりたいこと

AWS IAM Access Analyzer を使って外部公開しているサービスを把握したい。

AWS IAM Access Analyzer

外部公開しているサービスが是か非かを確認するサービス。利用料金が ...

AWS, AWS CloudFormation, AWS Config, AWS Organizations

概要やりたいこと

Config Rules を Organizations Unit ごとに反映したい。

Config は以下で有効化した。

AWS Organizations の CloudFormation Sta ...

AWS, AWS CloudFormation, AWS Config, AWS Organizations

概要やりたいこと

Organizations 配下の複数アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU 単位で Config を有効化する。

単一ア ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。

同アカウント内で、 AWS Config Rules を SecurityHub にインポートす ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

Config Rules アラートを SecurityHub でみたい。

予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンで ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

AWS Config Rules を全リージョンに追加したい。 CloudFormation StackSets を利用する。

AWS Config は事前に有効化しておく。

CloudFormati ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

CloudFormation StackSets を利用して Config を全リージョンで有効化したい。

CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化 ...